![](./pubData/source/images/pages/page39.jpg)
TEMAS GENERALES
— Detectar: crear las actividades necesarias para detectar un suceso
cibernético oportunamente.
— Responder: crear e implantar actividades y planes para dar resiliencia
y restaurar los sistemas necesarios para las operaciones o servicios
de transporte marítimo que hayan sido afectados por un suceso ciber-nético.
— Recuperar: determinar medidas para copiar y restaurar los sistemas
cibernéticos necesarios para las operaciones de transporte marítimo
que hayan sido objeto de un suceso cibernético.
Estos elementos funcionales abarcan las actividades y los resultados desea-dos
de la gestión eficaz de los riesgos cibernéticos común a todos los sistemas
cruciales que afectan a las operaciones marítimas y al intercambio de informa-ción,
y constituyen un proceso continuo con mecanismos eficaces de retroali-mentación.
(Fuente: internet)
Legislación europea y española en materia de ciberseguridad aplicable al
sector del transporte marítimo como servicio esencial
En el ámbito europeo cabe destacar la Directiva (UE) 2016/1148 del Parla-mento
Europeo y del Consejo, de 6 de julio de 2016, relativa a las medidas
destinadas a garantizar un elevado nivel común de seguridad de las redes y
sistemas de información en la Unión, conocida como Directiva o Reglamento
NIS Directive (Directive Security of Network and Information Systems).
Su transposición al ordenamiento jurídico español se llevó a cabo mediante
el Real Decreto-ley 12/2018, de 7 de septiembre. Esta norma legal regula la
seguridad de las redes y sistemas de información utilizados para la provisión
de los servicios esenciales y de los digitales, estableciendo mecanismos que,
con una perspectiva integral, permiten mejorar la protección frente a las
amenazas que afectan a las redes y sistemas de información, y fijando un
marco institucional de cooperación que facilita la coordinación de las actua-
258 Marzo