Skip to main content

Ley de Seguridad Informática

¿Qué es la Ley de Seguridad Informática?

La Ley de Seguridad Informática de la Oficina Federal de Seguridad de la Información (BSI – https://www.bsi.bund.de/) sirve para proteger las llamadas infraestructuras críticas en Alemania. Entró en vigor en 2015 con el objetivo de aumentar la seguridad de los sistemas informáticos de las infraestructuras que tienen una función social y económicamente importante. El telón de fondo era la creciente amenaza mundial de los ciberataques.

YouTube

By loading the video, you agree to YouTube’s privacy policy.
Learn more

Load video

¿A quién afecta la Ley de Seguridad Informática?

Según la ley, las «infraestructuras críticas» son instalaciones que

  • pertenecen a los sectores de la energía, el agua, la alimentación, la sanidad, las telecomunicaciones, las tecnologías de la información, el tráfico y el transporte, y las finanzas y los seguros, y
  • son de importancia crítica para la comunidad, ya que su deterioro provocaría escasez de suministros o amenazas a la seguridad pública.

Gestión de la seguridad de la información

Las infraestructuras críticas deben cumplir unas normas mínimas específicas, que incluyen en particular la introducción de la gestión de la seguridad de la información. Además, los incidentes relevantes que afecten a la seguridad de las TI deben notificarse a la BSI.

A raíz de la Ley de Seguridad Informática, se modificó la Ley de la Industria Energética. Con la modificación, los operadores de redes de electricidad y gas están obligados a aplicar el catálogo de seguridad informática (publicado por la Agencia Federal de Redes) y a introducir un sistema de gestión de la seguridad de la información.

YouTube

By loading the video, you agree to YouTube’s privacy policy.
Learn more

Load video

Ley de Seguridad Informática 2.0

En 2019 apareció el borrador de una segunda versión de la Ley de Seguridad Informática, en la que se refuerzan las competencias de la BSI. Se amplían los delitos penales en materia de seguridad informática y las competencias de investigación correspondientes. Las obligaciones de información y las medidas de aplicación afectan a un grupo más amplio de destinatarios.

Puede encontrar más información sobre este tema aquí:


¿Tiene más preguntas?

Por favor, contáctenos


Otros contenidos