El Código de Derecho de la Ciberseguridad tiene nuevas actualizaciones que influenciarán en el futuro de la ciberseguridad en España, así que hoy te explicamos en qué consisten las innovaciones.

¿Qué es el Código de Derecho de la Ciberseguridad?

El Código de Derecho de la Ciberseguridad es una recopilación de las normas españolas relevantes en materia de ciberseguridad, que se juntan un único cuerpo accesible desde el Boletín Oficial del Estado, para facilitar no solo su consulta, sino la interrelación que existe entre todas las normativas, ya que no solo incluye leyes, sino también Decretos y Órdenes, normas que generalmente pasan más desapercibidas pero que son igualmente relevantes para configurar la normativa de ciberseguridad española. 

✅ Situación actual: El código fue actualizado y consolidado con vigencia al 30 de diciembre de 2025, lo que implica que incluye todas las normas vigentes hasta esa fecha.

Entre las actualizaciones claves destacan:

El Código refleja el impacto y la interacción de otros marcos europeos relevantes para la ciberseguridad como DORA (Digital Operational Resilience Act) que regula requisitos de resiliencia operativa para el sector financiero. Y Cyber Resilience Act, que establece requisitos de seguridad para productos con elementos digitales.

El Código no solo agrupa leyes, hace referencia a estrategias nacionales clave como:

Estrategia de Seguridad Nacional 2021 que posiciona a la ciberseguridad como prioridad dentro del Sistema de Seguridad Nacional.

Planes y proyectos de gobernanza como la creación prevista de un Centro Nacional de Ciberseguridad para articular la coordinación entre administraciones y sector privado. 

Aunque el Código de Derecho de la Ciberseguridad en sí no innova en la normativa, si permite reflejar las transformaciones más relevantes en el entorno jurídico español, entre los que destacan los siguientes impulsos:

✅ Mayor exigencia de gestión de riesgos y supervisión activa.
✅ Ampliación del colectivo de entidades sujetas a requisitos de seguridad.
✅ Notificación obligatoria de incidentes y supervisión regulatoria más estricta.
✅ Responsabilidad de la alta dirección sobre ciberseguridad.

Estas exigencias derivan principalmente de la normativa europea (NIS2, DORA, etc.), que el Código incorpora y ordena para consulta.