Andorra la Vella.- El Govern ha donat aquest dimecres llum verda a dos dels reglaments que despleguen la llei de ciberseguretat. Es tracta del d'esquema nacional de seguretat i el d'infraestructures crítiques. Tal com ha explicat el secretari d'Estat de Transició Digital i Projectes Estratègics, César Marquina, els reglaments han de servir per "garantir la implantació de mesures de seguretat suficient" perquè les empreses tinguin una "major resiliència" davant de possibles problemes de seguretat digital. Així, el de l'esquema nacional de seguretat busca garantir un nivell de seguretat suficient per als serveis que resulten essencials o importants per al Principat i el segon, el d'infraestructures crítiques, vol reforçar la resiliència de les entitats crítiques i equivalents a crítiques, com poden ser les telecomunicacions o la sanitat.

Els dos reglaments es deriven de la llei de ciberseguretat que va entrar en vigor el mes de juny passat. Cal recordar que aquest text legislatiu afecta entre 40 i 60 empreses o entitats.

Cal destacar, d'una banda, que l'esquema nacional de seguretat inclourà els requisits mínims necessaris per a una protecció adequada de la informació tractada i els serveis prestats per les diferents entitats. D'aquesta manera, es regula l'accés, la confidencialitat, la integritat, la traçabilitat, l'autenticitat, la disponibilitat i la conservació de les dades així com les informacions i els serveis utilitzats en mitjans electrònics que gestionin per la prestació dels serveis essencials o importants. L'esquema, per tant, ha de permetre a les entitats identificar i implementar, de manera sistemàtica i integral, les mesures de seguretat que resulten necessàries per assegurar la prestació dels seus serveis, i facilitar-los procediments per al desenvolupament d'un sistema de gestió per a la seguretat de la informació, que garanteixi un nivell de protecció proporcional al nivell de risc al qual estan exposats la informació i els serveis.

Pel que fa al reglament d'infraestructures crítiques, se'ls requerirà un nivell de seguretat mínim per a totes les infraestructures que participen en la prestació dels serveis importants i essencials, regulat dins l'esquema de seguretat nacional, i, d'altra banda, que es dotin d'una capacitat de recuperació efectiva davant possibles incidències que vulnerin la seguretat.