Seguridad de redes y sistemas de información en la Unión Europea: ¿un enfoque integral?

La seguridad de redes y sistemas de informacion constituye, desde hace tiempo, una preocupacion generalizada en el marco internacional y nacional que, en el ambito de la Union Europea, ha desembocado en diversos actos de caracter sectorial y, finalmente, ha conducido a la adopcion de la Directiva 2016/1148, denominada directiva NIS. El analisis de su ambito de aplicacion material, funcional y subjetivo, con la distincion entre operadores de servicios esenciales y proveedores de servicios digitales, muestra que no responde al proposito inicial de asumir un enfoque integral. El regimen normativo disenado en materia de requisitos de seguridad, notificacion y normalizacion y los mecanismos de garantia de la efectividad de sus disposiciones tampoco se ajustan a aquel objetivo. El problema estriba en que sacraliza un tratamiento sectorial de la seguridad de redes y sistemas que dificilmente puede servir para afrontar, con unas minimas posibilidades de exito, el reto que supone garantizar la seguridad de redes y sistemas de informacion.