[et_pb_section fb_built=\u00bb1″ admin_label=\u00bbsection\u00bb _builder_version=\u00bb4.16″ global_colors_info=\u00bb{}\u00bb][et_pb_row admin_label=\u00bbrow\u00bb _builder_version=\u00bb4.16″ background_size=\u00bbinitial\u00bb background_position=\u00bbtop_left\u00bb background_repeat=\u00bbrepeat\u00bb custom_margin=\u00bb-52px|auto||auto||\u00bb custom_padding=\u00bb1px|||||\u00bb global_colors_info=\u00bb{}\u00bb][et_pb_column type=\u00bb4_4″ _builder_version=\u00bb4.16″ custom_padding=\u00bb|||\u00bb global_colors_info=\u00bb{}\u00bb custom_padding__hover=\u00bb|||\u00bb][et_pb_text admin_label=\u00bbText\u00bb _builder_version=\u00bb4.27.4″ background_size=\u00bbinitial\u00bb background_position=\u00bbtop_left\u00bb background_repeat=\u00bbrepeat\u00bb global_colors_info=\u00bb{}\u00bb]<\/p>\n
El Consejo de Ministros de Espa\u00f1a ha aprobado recientemente el anteproyecto de la Ley de Protecci\u00f3n y Resiliencia de las Entidades Cr\u00edticas (Ley CER)<\/strong><\/a>, un paso significativo hacia el fortalecimiento de la seguridad nacional y la continuidad de los servicios esenciales.<\/span> Esta iniciativa busca adaptar la legislaci\u00f3n espa\u00f1ola a la Directiva (UE) 2022\/2557<\/strong><\/a>, enfoc\u00e1ndose en la protecci\u00f3n de infraestructuras cr\u00edticas frente a amenazas diversas, desde fen\u00f3menos naturales hasta ciberataques y sabotajes<\/strong>.<\/span><\/p>\n Tambi\u00e9n conocida como Directiva CER, es la norma europea que regula la resiliencia de las entidades cr\u00edticas<\/strong> que prestan servicios esenciales \u2014como energ\u00eda, transporte, salud o agua\u2014 en los Estados miembros. Sustituye a la anterior directiva de 2008 y ampl\u00eda el enfoque<\/strong>: ya no se centra solo en infraestructuras f\u00edsicas, sino tambi\u00e9n en la capacidad organizativa<\/strong> de estas entidades para anticiparse, resistir y recuperarse<\/strong> ante cualquier amenaza, desde ciberataques hasta desastres naturales.<\/p>\n<\/blockquote>\n La Ley CER surge en un momento crucial, especialmente tras el apag\u00f3n masivo del 28 de abril de 2025<\/strong> que afect\u00f3 a toda la pen\u00ednsula ib\u00e9rica, evidenciando la vulnerabilidad de las infraestructuras cr\u00edticas ante incidentes imprevistos<\/span> . El objetivo principal de la ley es garantizar la resiliencia y continuidad de los servicios esenciales, como la energ\u00eda, el transporte, la salud y el suministro de agua, mediante la implementaci\u00f3n de medidas preventivas y de respuesta ante posibles amenazas.<\/span><\/p>\n [\/et_pb_text][et_pb_image src=\u00bbhttps:\/\/ack3.eu\/wp-content\/uploads\/2025\/05\/claudio-schwarz-uD-nqIY8mqk-unsplash.jpg\u00bb title_text=\u00bbclaudio-schwarz-uD-nqIY8mqk-unsplash\u00bb _builder_version=\u00bb4.27.4″ _module_preset=\u00bbdefault\u00bb global_colors_info=\u00bb{}\u00bb][\/et_pb_image][et_pb_text _builder_version=\u00bb4.27.4″ _module_preset=\u00bbdefault\u00bb global_colors_info=\u00bb{}\u00bb]<\/p>\n Ampliaci\u00f3n de sectores estrat\u00e9gicos<\/strong>: La ley ampl\u00eda el alcance de los sectores considerados cr\u00edticos, incluyendo ahora \u00e1reas como el hidr\u00f3geno, los sistemas urbanos de calefacci\u00f3n y refrigeraci\u00f3n, la seguridad privada y las aguas residuales<\/strong><\/span> . Esta ampliaci\u00f3n refleja una visi\u00f3n m\u00e1s integral de las infraestructuras esenciales para el funcionamiento de la sociedad.<\/span><\/p>\n<\/li>\n Verificaci\u00f3n de antecedentes del personal<\/strong>: Una de las medidas m\u00e1s destacadas es la posibilidad de que las entidades cr\u00edticas soliciten la verificaci\u00f3n de antecedentes penales y otra informaci\u00f3n sensible de su personal que desempe\u00f1e funciones sensibles, previa autorizaci\u00f3n de la Secretar\u00eda de Estado de Seguridad.<\/span> Esta medida busca prevenir riesgos internos y reforzar la seguridad de las infraestructuras<\/span>.<\/p>\n<\/li>\n <\/p>\n La aprobaci\u00f3n del Proyecto de Ley de Protecci\u00f3n y Resiliencia de las Entidades Cr\u00edticas constituye un hito en la evoluci\u00f3n del marco normativo espa\u00f1ol vinculado a la seguridad nacional.<\/strong> Su enfoque integral y transversal, alineado con la Directiva (UE) 2022\/2557, demuestra una voluntad clara de responder a los riesgos sist\u00e9micos con una arquitectura normativa m\u00e1s robusta, preventiva y coordinada. Jorge Quintana<\/a><\/strong>, CEO de ACK3, destaca:<\/p>\n \u201cEsta ley marca un antes y un despu\u00e9s en la forma en que entendemos la seguridad de las infraestructuras cr\u00edticas en Espa\u00f1a. No se trata solo de proteger activos, sino de garantizar la continuidad de los servicios esenciales en un entorno cada vez m\u00e1s interdependiente y expuesto a amenazas h\u00edbridas.\u201d<\/strong><\/p>\n<\/blockquote>\n La nueva legislaci\u00f3n plantea desaf\u00edos significativos tanto en el plano estrat\u00e9gico como operativo. La obligaci\u00f3n de dise\u00f1ar y mantener planes de resiliencia actualizados, la gesti\u00f3n del riesgo en cadenas de suministro complejas y la necesidad de dotarse de una gobernanza interna orientada a la seguridad funcional de las infraestructuras esenciales son elementos que invitan a una reflexi\u00f3n profunda sobre la madurez organizativa y los modelos de cumplimiento actuales.<\/p>\n Asimismo, la creaci\u00f3n de nuevos instrumentos como el Cat\u00e1logo Nacional o la conversi\u00f3n del CNPIC en el CNPREC sugiere un movimiento institucional hacia estructuras m\u00e1s proactivas y resilientes<\/strong>. Estos cambios requerir\u00e1n una adaptaci\u00f3n continua por parte de las entidades afectadas, as\u00ed como una mayor integraci\u00f3n de criterios de seguridad en la toma de decisiones corporativas y en el dise\u00f1o de pol\u00edticas p\u00fablicas.<\/p>\n En definitiva, esta norma no solo refuerza la defensa frente a amenazas complejas, sino que impulsa una cultura de resiliencia que ser\u00e1 esencial en un contexto de interdependencia cr\u00edtica creciente entre sectores y territorios.<\/strong><\/p>\n<\/blockquote>\n [\/et_pb_text][et_pb_divider _builder_version=\u00bb4.27.4″ _module_preset=\u00bbdefault\u00bb global_colors_info=\u00bb{}\u00bb][\/et_pb_divider][et_pb_text _builder_version=\u00bb4.27.4″ _module_preset=\u00bbdefault\u00bb global_colors_info=\u00bb{}\u00bb]<\/p>\n La capacidad de anticiparse, resistir y recuperarse ante amenazas complejas ser\u00e1 clave para entidades p\u00fablicas y privadas en los pr\u00f3ximos a\u00f1os. En ACK3 trabajamos desde un enfoque integral de resiliencia organizacional, alineado con los nuevos marcos normativos y con experiencia contrastada en sectores cr\u00edticos.<\/p>\n [\/et_pb_text][et_pb_button button_url=\u00bbhttps:\/\/ack3.eu\/es\/servicios\/resiliencia-organizacional\/\u00bb button_text=\u00bbResiliencia organizacional\u00bb button_alignment=\u00bbcenter\u00bb _builder_version=\u00bb4.27.4″ _module_preset=\u00bbdefault\u00bb global_colors_info=\u00bb{}\u00bb][\/et_pb_button][\/et_pb_column][\/et_pb_row][\/et_pb_section]<\/p>\n","protected":false},"excerpt":{"rendered":" Ley CER: Nuevas exigencias a entidades cr\u00edticas en Espa\u00f1a: planes de resiliencia, an\u00e1lisis de riesgo, formaci\u00f3n y seguridad del personal.<\/p>\n","protected":false},"author":2,"featured_media":25856136,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_et_pb_use_builder":"on","_et_pb_old_content":" Tambi\u00e9n conocida como Directiva CER, es la norma europea que regula la resiliencia de las entidades cr\u00edticas<\/strong> que prestan servicios esenciales \u2014como energ\u00eda, transporte, salud o agua\u2014 en los Estados miembros. Sustituye a la anterior directiva de 2008 y ampl\u00eda el enfoque<\/strong>: ya no se centra solo en infraestructuras f\u00edsicas, sino tambi\u00e9n en la capacidad organizativa<\/strong> de estas entidades para anticiparse, resistir y recuperarse<\/strong> ante cualquier amenaza, desde ciberataques hasta desastres naturales.<\/p>\r\n<\/blockquote>\r\n La Ley CER surge en un momento crucial, especialmente tras el apag\u00f3n masivo del 28 de abril de 2025<\/strong> que afect\u00f3 a toda la pen\u00ednsula ib\u00e9rica, evidenciando la vulnerabilidad de las infraestructuras cr\u00edticas ante incidentes imprevistos<\/span> . El objetivo principal de la ley es garantizar la resiliencia y continuidad de los servicios esenciales, como la energ\u00eda, el transporte, la salud y el suministro de agua, mediante la implementaci\u00f3n de medidas preventivas y de respuesta ante posibles amenazas.<\/span><\/p>\r\n\r\n Ampliaci\u00f3n de sectores estrat\u00e9gicos<\/strong>: La ley ampl\u00eda el alcance de los sectores considerados cr\u00edticos, incluyendo ahora \u00e1reas como el hidr\u00f3geno, los sistemas urbanos de calefacci\u00f3n y refrigeraci\u00f3n, la seguridad privada y las aguas residuales<\/strong><\/span> . Esta ampliaci\u00f3n refleja una visi\u00f3n m\u00e1s integral de las infraestructuras esenciales para el funcionamiento de la sociedad.<\/span><\/p>\r\n<\/li>\r\n \t Verificaci\u00f3n de antecedentes del personal<\/strong>: Una de las medidas m\u00e1s destacadas es la posibilidad de que las entidades cr\u00edticas soliciten la verificaci\u00f3n de antecedentes penales y otra informaci\u00f3n sensible de su personal que desempe\u00f1e funciones sensibles, previa autorizaci\u00f3n de la Secretar\u00eda de Estado de Seguridad.<\/span> Esta medida busca prevenir riesgos internos y reforzar la seguridad de las infraestructuras<\/span>.<\/p>\r\n<\/li>\r\n \t La aprobaci\u00f3n del Proyecto de Ley de Protecci\u00f3n y Resiliencia de las Entidades Cr\u00edticas constituye un hito en la evoluci\u00f3n del marco normativo espa\u00f1ol vinculado a la seguridad nacional.<\/strong> Su enfoque integral y transversal, alineado con la Directiva (UE) 2022\/2557, demuestra una voluntad clara de responder a los riesgos sist\u00e9micos con una arquitectura normativa m\u00e1s robusta, preventiva y coordinada. Jorge Quintana<\/a><\/strong>, CEO de ACK3, destaca:<\/p>\r\n\r\n \u201cEsta ley marca un antes y un despu\u00e9s en la forma en que entendemos la seguridad de las infraestructuras cr\u00edticas en Espa\u00f1a. No se trata solo de proteger activos, sino de garantizar la continuidad de los servicios esenciales en un entorno cada vez m\u00e1s interdependiente y expuesto a amenazas h\u00edbridas.\u201d<\/strong><\/p>\r\n<\/blockquote>\r\n La nueva legislaci\u00f3n plantea desaf\u00edos significativos tanto en el plano estrat\u00e9gico como operativo. La obligaci\u00f3n de dise\u00f1ar y mantener planes de resiliencia actualizados, la gesti\u00f3n del riesgo en cadenas de suministro complejas y la necesidad de dotarse de una gobernanza interna orientada a la seguridad funcional de las infraestructuras esenciales son elementos que invitan a una reflexi\u00f3n profunda sobre la madurez organizativa y los modelos de cumplimiento actuales.<\/p>\r\n Asimismo, la creaci\u00f3n de nuevos instrumentos como el Cat\u00e1logo Nacional o la conversi\u00f3n del CNPIC en el CNPREC sugiere un movimiento institucional hacia estructuras m\u00e1s proactivas y resilientes<\/strong>. Estos cambios requerir\u00e1n una adaptaci\u00f3n continua por parte de las entidades afectadas, as\u00ed como una mayor integraci\u00f3n de criterios de seguridad en la toma de decisiones corporativas y en el dise\u00f1o de pol\u00edticas p\u00fablicas.<\/p>\r\n\r\n En definitiva, esta norma no solo refuerza la defensa frente a amenazas complejas, sino que impulsa una cultura de resiliencia que ser\u00e1 esencial en un contexto de interdependencia cr\u00edtica creciente entre sectores y territorios.<\/strong><\/p>\r\n<\/blockquote>","_et_gb_content_width":"","footnotes":""},"categories":[13],"tags":[796,407,873,872,874],"dipi_cpt_category":[],"class_list":["post-25856135","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-risk-pulse","tag-amenazas-hibridas-2","tag-ciberseguridad-2","tag-infraestructuras-criticas","tag-ley-cer","tag-resiliencia-operativa"],"_links":{"self":[{"href":"https:\/\/ack3.eu\/es\/wp-json\/wp\/v2\/posts\/25856135","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/ack3.eu\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/ack3.eu\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/ack3.eu\/es\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/ack3.eu\/es\/wp-json\/wp\/v2\/comments?post=25856135"}],"version-history":[{"count":0,"href":"https:\/\/ack3.eu\/es\/wp-json\/wp\/v2\/posts\/25856135\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/ack3.eu\/es\/wp-json\/wp\/v2\/media\/25856136"}],"wp:attachment":[{"href":"https:\/\/ack3.eu\/es\/wp-json\/wp\/v2\/media?parent=25856135"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/ack3.eu\/es\/wp-json\/wp\/v2\/categories?post=25856135"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/ack3.eu\/es\/wp-json\/wp\/v2\/tags?post=25856135"},{"taxonomy":"dipi_cpt_category","embeddable":true,"href":"https:\/\/ack3.eu\/es\/wp-json\/wp\/v2\/dipi_cpt_category?post=25856135"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}\n
\u00bfQu\u00e9 es la Directiva (UE) 2022\/2557?<\/strong><\/h6>\n
Principales novedades de la ley<\/h3>\n
\n
<\/h3>\n
Impacto regulatorio y operativo<\/h3>\n
\n
\n
\u00bfTe interesa fortalecer la resiliencia de tu organizaci\u00f3n en el contexto de la nueva Ley CER?<\/h2>\n
Nuevas obligaciones para actores p\u00fablicos y privados: planes de resiliencia, evaluaciones de riesgo, formaci\u00f3n y coordinaci\u00f3n operativa.<\/h2>\r\nEl Consejo de Ministros de Espa\u00f1a ha aprobado recientemente el anteproyecto de la Ley de Protecci\u00f3n y Resiliencia de las Entidades Cr\u00edticas (Ley CER)<\/strong><\/a>, un paso significativo hacia el fortalecimiento de la seguridad nacional y la continuidad de los servicios esenciales.<\/span> Esta iniciativa busca adaptar la legislaci\u00f3n espa\u00f1ola a la Directiva (UE) 2022\/2557<\/strong><\/a>, enfoc\u00e1ndose en la protecci\u00f3n de infraestructuras cr\u00edticas frente a amenazas diversas, desde fen\u00f3menos naturales hasta ciberataques y sabotajes<\/strong>.<\/span>\r\n
\r\n
\u00bfQu\u00e9 es la Directiva (UE) 2022\/2557?<\/strong><\/h6>\r\n
Contexto y objetivos de la ley CER<\/h4>\r\n
Principales novedades de la ley<\/h4>\r\n
\r\n \t
Impacto regulatorio y operativo<\/h4>\r\n
\r\n
\r\n