![](./pubData/source/images/pages/page40.jpg)
ciones realizadas en esta materia, tanto a nivel nacional como con los países
de nuestro entorno, en particular dentro de la Unión Europea.
El Real Decreto 43/2021, de 26 de enero, desarrolla el anterior, fundamen-talmente
en lo relativo al marco estratégico e institucional de seguridad de las
redes y sistemas de información, destacando la asignación como autoridad
competente respecto al sector del transporte al Ministerio de Transportes,
Movilidad y Agenda Urbana (MITMA) a través de la Secretaría de Estado de
Transportes, Movilidad y Agenda Urbana. También impone el cumplimiento
de las obligaciones de seguridad de los operadores de servicios esenciales y de
los proveedores de servicios digitales y a la gestión de incidentes de seguri-dad,
y pormenoriza la designación de autoridades competentes en materia de
seguridad de las redes y sistemas de información, desarrollando los supuestos
de cooperación y coordinación entre los Equipos de Respuesta ante Emergen-cias
Informáticas (CSIRT) de referencia, y de estos con las autoridades
competentes, que se instrumentan a través de la Plataforma Nacional de Noti-ficación
y Seguimiento de Ciberincidentes. Destacar que también impone el
cumplimiento de las obligaciones de seguridad por parte de los operadores de
servicios esenciales, que habrán de concretarse en una declaración de aplica-bilidad
de medidas de seguridad suscrita por el responsable de seguridad de la
información del operador y también la notificación de incidentes por parte de
los operadores de servicios esenciales de los incidentes que puedan tener efec-tos
perturbadores significativos en dichos servicios, así como de los incidentes
que puedan afectar a las redes y sistemas de información empleados para la
prestación de los servicios esenciales, aun cuando no hayan tenido un efecto
adverso real sobre aquellos, por referencia a los niveles de impacto y peligro-sidad,
según sea el caso, estableciendo una instrucción nacional de notifica-ción
y gestión de ciberincidentes, procedimentando la notificación de inciden-tes
a través de la Plataforma Nacional de Notificación y Seguimiento de
Ciberincidentes a fin de permitir el intercambio de información entre los
operadores de servicios esenciales y los proveedores de servicios digitales, las
autoridades competentes y los CSIRT de referencia, garantizando la confiden-cialidad,
integridad y disponibilidad de la información. Finalmente, establece
la obligación de colaboración de los operadores de servicios esenciales y los
proveedores de servicios digitales con las autoridades competentes, que
podrán requerir asimismo la colaboración de los CSIRT de referencia para el
ejercicio de su función de supervisión, y la adopción de medidas técnicas y de
organización para gestionar los riesgos para la seguridad de sus redes y siste-mas
de información, así como notificar los incidentes que tengan efectos
perturbadores significativos en los servicios que prestan.
TEMAS GENERALES
2022 259