Junts ha retret al govern de Pedro Sánchez el retard en traslladar directives europees en matèria de ciberseguretat, com la NIS2, el termini del qual va vèncer l'octubre de 2024, i ha considerat que haurien "d'accelerar" tot el procés per complir el calendari d'una altra directiva, la CER, que defineix entitats crítiques i pensada per augmentar la seva resiliència davant de riscos de errors en la prestació del servei.

Per a la portaveu de Junts en el Congrés, Míriam Nogueras, no fa falta una apagada de la magnitud del viscut aquest dilluns per posar-se les piles, fer "els deures" i complir amb els terminis per traslladar directives clau, com la NIS2 o la CER. O com ha transcendit aquest dimecres, tenir una nova Estratègia de Seguretat Energètica Nacional, ja que la que està en vigor té deu anys d'antiguitat i és obsoleta.

El Consell de Ministres va aprovar el gener passat l'avantprojecte de Llei de Coordinació i Governança de la Ciberseguretat i, quan sigui aprovada de manera definitiva, incorporarà la NIS2 a l'ordenament jurídic espanyol, amb mesures destinades a garantir un elevat nivell comú de ciberseguretat a tota la Unió Europea.

Aquesta norma hauria de reforçar la protecció de les xarxes i sistemes d'informació que són crucials per al desenvolupament de la immensa majoria de les activitats socials i econòmiques actuals, i que estan sotmeses a greus ciberamenaces i riscos que requereixen respostes adaptades i coordinades.

Per a Junts per Catalunya, també és "indispensable" que el govern espanyol compleixi aquesta vegada els terminis amb la Directiva CER —aprovada juntament amb la directiva anterior i que també s'hauria d'haver traslladat el 2024— i que té per objectiu millorar les capacitats de resiliència per fer front als riscos en la prestació de serveis essencials i crítics, com són interrupcions en ferrocarrils, la generació d'energia o altres infraestructures i sectors estratègics.

Els Estats membre tenen fins al juliol del 2026 per adherir-se i abans han de definir quins són entitats crítiques, que pertanyen a onze sectors, i identificar-les.

En cas d'un incident, aquesta directiva preveu que en 24 hores després de la detecció de l'incident que causi una interrupció en la prestació de serveis essencials, se sol·licitarà a l'entitat crítica una notificació inicial a l'autoritat competent, amb informació sobre la naturalesa, causa origen i possibles conseqüències de l'incident, així com possibles impactes transfronterers. Una vegada hagi transcorregut un mes, haurà de lliurar un informe detallat de l'impacte i usuaris afectats.