Obligación de protección cibernética para las empresas a partir de 2026

Berlín (dpa) – El Gobierno alemán quiere incorporar a su legislación una directiva de la UE para la protección obligatoria de instalaciones y empresas importantes contra ciberataques en Alemania a principios de 2026. “El Ministerio alemán del Interior está impulsando este tema con gran intensidad”, afirma la presidenta de la Oficina Federal de Seguridad en la Tecnología de la Información (BSI en sus siglas en alemán), Claudia Plattner, a la Agencia Alemana de Prensa. “Tengo la esperanza de que logremos que entre en vigor a principios de 2026”. Según el Ministerio del Interior, a principios de julio se consultó a los estados federados y a las asociaciones afectadas sobre el borrador, que, entre otras cosas, establece la obligación de realizar análisis de riesgos y notificar incidentes de seguridad. 

Con la aplicación de la Directiva europea SRI 2 se pretende aumentar la ciberseguridad de las empresas e instituciones. Se consideran entidades importantes a efectos de la ley, entre otras, las grandes empresas de los sectores de la energía, el transporte, el agua potable, la producción de alimentos, las aguas residuales y las telecomunicaciones. La idea subyacente es que si dejaran de ser operativas, por ejemplo, porque un pirata informático hubiera cifrado sus datos o bloqueado el acceso a ellos, esto tendría un impacto considerable en la población. Se estima que la obligación de aplicar determinadas medidas de seguridad para prevenir y gestionar los ciberataques afectará en el futuro a unas 29 000 empresas, lo que supone un número considerablemente mayor que hasta ahora.