Orden MinisterialNacionalvigente

Orden PJC/1214/2025, de 30 de octubre, por la que se publica el Acuerdo del Consejo de Seguridad Nacional de 14 de julio de 2025, por el que se modifica el Acuerdo de 19 de marzo de 2024, por el que se aprueba el procedimiento para el desarrollo del Catálogo de Recursos de la Seguridad Nacional.

BOE-A-2025-22020Publicada: 01/11/2025MINISTERIO DE LA PRESIDENCIA, JUSTICIA Y RELACIONES CON LAS CORTES

¿Qué dice esta ley?

**Qué es** El gobierno actualiza las reglas para catalogar y gestionar los recursos estratégicos que protegen la seguridad nacional (infraestructuras críticas, tecnologías sensibles, capacidades de defensa). Es como un registro organizado de lo que el país considera vital para funcionar sin riesgos. **A quién afecta** Principalmente a empresas e instituciones públicas que manejan servicios esenciales: energía, agua, telecomunicaciones, transportes, sanidad, tecnología avanzada. También a la administración, que debe supervisar estos recursos. Los ciudadanos se ven indirectamente protegidos si estos servicios están mejor identificados y resguardados. **Qué cambia** Se modifican los procedimientos para actualizar ese catálogo. Significa que el proceso de decidir qué entra como "recurso de seguridad nacional", cómo se supervisa y qué requisitos deben cumplir quienes los controlan ahora tiene nuevas reglas más actualizadas que las del 2024. Probablemente incluye cambios tecnológicos (inteligencia artificial, ciberdefensa) o agiliza trámites administrativos. **Cuándo entra en vigor** Desde su publicación en octubre de 2025. Las organizaciones afectadas tendrán que aplicar este nuevo procedimiento en sus relaciones con el Estado cuando se les pida información o se les impongan nuevas obligaciones sobre recursos catalog

💬 Contexto ciudadano

La actualización del procedimiento para el Catálogo de Recursos de la Seguridad Nacional responde a la aceleración del Marco de Ciberseguridad europeo, concretamente la Directiva NIS2 (2022/2555), que exige a los estados identificar sistemáticamente sus infraestructuras críticas y establecer procedimientos de notificación de incidentes. El primer Catálogo, aprobado en 2024, mostró la necesidad de actualizar el procedimiento para incorporar nuevas categorías de riesgo vinculadas a la inteligencia artificial, las comunicaciones cuánticas y la dependencia de servicios en la nube. A diferencia del modelo estadounidense (CISA Critical Infrastructure framework), más centrado en la industria privada, o del alemán (BSI Kritische Infrastrukturen), el sistema español integra la dimensión de seguridad nacional con la de resiliencia empresarial. La actualización del catálogo tras un año de funcionamiento permite incorporar lecciones aprendidas y cerrar lagunas detectadas en los primeros meses de implementación.

Comparte:🦋 Bluesky𝕏 Twitterin LinkedIn
Ver texto completo en BOE →← Más leyes

¿Esta ley afecta a tu empresa o clientes?

Consulta el articulado completo con jurisprudencia del Tribunal Supremo, doctrina DGT y resoluciones TEAC en Atlas Iuris.

Explorar Atlas Iuris →