La Agencia Nacional de Ciberseguridad ha actualizado sus preguntas frecuentes sobre la directiva NIS 2, aclarando que las juntas de administración corporativas son responsables de aprobar las decisiones estratégicas de ciberseguridad, mientras que la implementación operativa puede delegarse a estructuras técnicas. Según las directrices actualizadas, las empresas deben garantizar que las decisiones estratégicas, como la definición de políticas de seguridad y la planificación, sean tomadas por la junta o un órgano de gobierno equivalente. Las tareas operativas, como la creación de procedimientos, instrucciones y manuales, permanecen bajo la responsabilidad de los equipos técnicos, que pueden actualizar estos documentos de forma independiente sin requerir la aprobación de la junta cada vez. Las empresas tienen flexibilidad para organizar su documentación, ya sea a través de un solo documento unificado o múltiples actos coordinados, siempre y cuando haya un sistema coherente que distinga las decisiones estratégicas de la ejecución técnica. Además, las actualizaciones de los documentos técnicos y organizativos no requieren automáticamente la reaprobación por parte de la junta.
Lectura del sesgo (Centro): El artículo proporciona una explicación neutral de los requisitos regulatorios actualizados relacionados con la gobernanza de la ciberseguridad dentro de las corporaciones.




