Real Decreto-ley 12/2018, de 7 de septiembre, de seguridad de las redes y sistemas de información.

💬 Contexto ciudadano

El Real Decreto-ley 12/2018 transpone la Directiva NIS europea, unificando la dispersa normativa de ciberseguridad existente que carecía de coherencia regulatoria. Representa el estándar mínimo obligatorio en España, aunque todas las CCAA aplican idénticas obligaciones al implementar una norma estatal; diferencia su enfoque del de Italia o Francia, que adoptaron marcos paralelos más restrictivos en sectores específicos. Su importancia radica en responsabilizar a operadores de servicios críticos (energía, transportes, salud, finanzas) de medidas preventivas concretas, generando transparencia sobre vulnerabilidades que antes permanecían ocultas. Para el ciudadano, asegura que las infraestructuras que utiliza diariamente cuentan con protecciones obligatorias verificables, aunque su mecanismo de vigilancia descentralizado en cada CCAA genera variabilidad en efectividad.