Orden CNU/1383/2025, de 1 de diciembre, por la que se aprueba la Política de Seguridad de la Información en el ámbito de la administración digital del Ministerio de Ciencia, Innovación y Universidades.
¿Qué dice esta ley?
**Qué es** El Ministerio de Ciencia, Innovación y Universidades ha establecido un conjunto de reglas para proteger la información y los sistemas digitales que usa. Es como un manual de seguridad: define quién puede acceder a qué datos, cómo guardarlos sin riesgos y qué hacer si algo falla. **A quién afecta** Principalmente a empleados públicos del ministerio, universidades públicas y centros de investigación que trabajen con sistemas digitales de la administración. También impacta indirectamente en ciudadanos y empresas que interactúan con estos organismos digitalmente, porque sus datos personales estarán mejor protegidos. **Qué cambia** Establece protocolos claros: autenticación más segura para acceder a sistemas (contraseñas más exigentes), clasificación de información según su sensibilidad, obligación de auditorías (revisiones de seguridad), respuesta ante incidentes de ciberataques y formación obligatoria en seguridad para el personal. Reduce el riesgo de robos de datos, fraudes y ataques hackers. **Cuándo entra en vigor** Desde el 1 de diciembre de 2025. Los organismos afectados tendrán un plazo para adaptarse e implementar todas las medidas requeridas.
💬 Contexto ciudadano
Antes de esta Orden, la seguridad de la información en la administración digital del Ministerio de Ciencia, Innovación y Universidades se regía por el marco general establecido por el Esquema Nacional de Seguridad (ENS), desarrollado por el Real Decreto 311/2022, que a su vez se fundamenta en la Ley 39/2015 y la Ley 40/2015. Si bien el ENS es de aplicación a toda la Administración General del Estado, esta Orden Ministerial aprueba una política de seguridad específica para el Ministerio, cumpliendo con el requisito del artículo 12.3 del RD 311/2022 que exige que cada ministerio cuente con su propia política. Esta especificidad es relevante para el ciudadano porque, aunque el marco general garantiza unos mínimos de seguridad, una política ministerial detallada puede ofrecer garantías adicionales y adaptadas a las particularidades de los servicios y datos gestionados por este Ministerio, mejorando la protección de su información personal y la continuidad de los servicios digitales. ────────────────────────────────────────────────────────────────── ⚙ CONTENIDO GENERADO POR INTELIGENCIA ARTIFICIAL Este resumen ha sido elaborado por un sistema de IA bajo supervisión y criterios editoriales de Susan Cabot SLU. Estructura editorial y taxonomía: © Susan Cabot SLU 2026. El documento original resumido es de dominio público conforme a la normativa aplicable en materia de propiedad intelectual. Este resumen no constituye asesoramiento jurídico ni fiscal. Reglamento (UE) 2024/1689 — AI Act — art. 50 (contenido sintético) ──────────────────────────────────────────────────────────────────