Logo Studenta

Código de Ciberseguridad

SIN SIGLA

User badge image

Abel David

¿Te gustó este material? ¡Compartir! 🧡
¡Este material tiene más páginas!

Vista previa del material en texto

Códigos electrónicos
Código
de Derecho
de la Ciberseguridad
Edición actualizada a 21 de diciembre de 2023
INCIBE
BOLETÍN OFICIAL DEL ESTADO
 
La última versión de este Código en PDF y ePUB está disponible para su descarga gratuita en: 
www.boe.es/biblioteca_juridica/
Alertas de actualización en Mi BOE: www.boe.es/mi_boe/
Para adquirir el Código en formato papel: tienda.boe.es
Esta obra está sujeta a licencia Creative Commons de Reconocimiento-NoComercial-SinObraDerivada 
4.0 Internacional, (CC BY-NC-ND 4.0).
© Instituto Nacional de Ciberseguridad
© Agencia Estatal Boletín Oficial del Estado
NIPO (PDF): 007-16-125-9
NIPO (Papel): 007-16-124-3
NIPO (ePUB): 007-16-126-4
ISBN: 978-84-340-2330-7
Depósito Legal: M-25852-2016
Catálogo de Publicaciones de la Administración General del Estado
cpage.mpr.gob.es
Agencia Estatal Boletín Oficial del Estado
Avenida de Manoteras, 54
28050 MADRID
www.boe.es
https://www.boe.es/biblioteca_juridica/index.php?tipo=C
https://www.boe.es/mi_boe/
https://tienda.boe.es/detail.php?id=9788434023307
https://creativecommons.org/licenses/by-nc-nd/4.0/deed.es
https://creativecommons.org/licenses/by-nc-nd/4.0/deed.es
https://cpage.mpr.gob.es/
https://www.boe.es/
 
SUMARIO
 
§ 1. Nota del autor . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1
CONSTITUCIÓN ESPAÑOLA
§ 2. Constitución Española. [Inclusión parcial] . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6
NORMATIVA DE SEGURIDAD NACIONAL
§ 3. Ley 36/2015, de 28 de septiembre, de Seguridad Nacional . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8
§ 4. Orden PRA/33/2018, de 22 de enero, por la que se publica el Acuerdo del Consejo de Seguridad 
Nacional, por el que se regula el Consejo Nacional de Ciberseguridad . . . . . . . . . . . . . . . . . . . . . . 20
§ 5. Orden PRA/116/2017, de 9 de febrero, por la que se publica el Acuerdo del Consejo Seguridad 
Nacional de implementación de los mecanismos para garantizar el funcionamiento integrado del 
Sistema de Seguridad Nacional . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25
§ 6. Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad . . . 30
§ 7. Orden PRE/2740/2007, de 19 de septiembre, por la que se aprueba el Reglamento de Evaluación y 
Certificación de la Seguridad de las Tecnologías de la Información . . . . . . . . . . . . . . . . . . . . . . . . 106
§ 8. Orden ESS/775/2014, de 7 de mayo, por la que se crea el Comité de Seguridad de los Sistemas de 
Información de la Seguridad Social . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 146
§ 9. Orden TIN/3016/2011, de 28 de octubre, por la que se crea el Comité de Seguridad de las 
Tecnologías de la Información y las Comunicaciones del Ministerio de Trabajo e Inmigración . . . . . 149
§ 10. Orden TES/369/2023, de 10 de abril, por la que se aprueba la Política de Seguridad de la 
Información y de los Servicios en el ámbito de la administración digital del Ministerio de Trabajo y 
Economía Social y se crea el Comité de Seguridad de las Tecnologías de la Información y las 
Comunicaciones del Departamento . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 154
§ 11. Real Decreto 4/2010, de 8 de enero, por el que se regula el Esquema Nacional de Interoperabilidad 
en el ámbito de la Administración Electrónica . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 167
§ 12. Real Decreto-ley 12/2018, de 7 de septiembre, de seguridad de las redes y sistemas de 
información . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 186
§ 13. Real Decreto 43/2021, de 26 de enero, por el que se desarrolla el Real Decreto-ley 12/2018, de 7 
de septiembre, de seguridad de las redes y sistemas de información . . . . . . . . . . . . . . . . . . . . . . . 207
§ 14. Ley 11/2002, de 6 de mayo, reguladora del Centro Nacional de Inteligencia . . . . . . . . . . . . . . . . . . 232
§ 15. Ley Orgánica 2/2002, de 6 de mayo, reguladora del control judicial previo del Centro Nacional de 
Inteligencia . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 240
§ 16. Ley 9/1968, de 5 de abril, sobre secretos oficiales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 244
CÓDIGO DE DERECHO DE LA CIBERSEGURIDAD
– III –
§ 17. Decreto 242/1969, de 20 de febrero, por el que se desarrollan las disposiciones de la Ley 9/1968, 
de 5 de abril sobre Secretos Oficiales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 248
§ 18. Ley Orgánica 4/1981, de 1 de junio, de los estados de alarma, excepción y sitio . . . . . . . . . . . . . . . 257
§ 19. Ley 1/2019, de 20 de febrero, de Secretos Empresariales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 265
§ 20. Orden PCI/487/2019, de 26 de abril, por la que se publica la Estrategia Nacional de Ciberseguridad 
2019, aprobada por el Consejo de Seguridad Nacional . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 279
§ 21. Real Decreto 1150/2021, de 28 de diciembre, por el que se aprueba la Estrategia de Seguridad 
Nacional 2021 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 297
INFRAESTRUCTURAS CRÍTICAS
§ 22. Ley 8/2011, de 28 de abril, por la que se establecen medidas para la protección de las 
infraestructuras críticas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 328
§ 23. Real Decreto 704/2011, de 20 de mayo, por el que se aprueba el Reglamento de protección de las 
infraestructuras críticas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 339
§ 24. Resolución de 8 de septiembre de 2015, de la Secretaría de Estado de Seguridad, por la que se 
aprueban los nuevos contenidos mínimos de los Planes de Seguridad del Operador y de los Planes 
de Protección Específicos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 357
NORMATIVA DE SEGURIDAD
§ 25. Orden INT/859/2023, de 21 de julio, por la que se desarrolla la estructura orgánica y funciones de 
los servicios centrales y territoriales de la Dirección General de la Policía. [Inclusión parcial] . . . . . . 376
§ 26. Ley Orgánica 4/2015, de 30 de marzo, de protección de la seguridad ciudadana . . . . . . . . . . . . . . 380
§ 27. Ley 5/2014, de 4 de abril, de Seguridad Privada . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 408
§ 28. Real Decreto 2364/1994, de 9 de diciembre, por el que se aprueba el Reglamento de Seguridad 
Privada . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 456
EQUIPO DE RESPUESTA A INCIDENTES DE SEGURIDAD
§ 29. Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio 
electrónico. [Inclusión parcial] . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 525
§ 30. Real Decreto 421/2004, de 12 de marzo, por el que se regula el Centro Criptológico Nacional . . . . . 527
§ 31. Real Decreto 521/2020, de 19 de mayo, por el que se establece la organización básica de las 
Fuerzas Armadas. [Inclusión parcial] . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 530
§ 32. Orden DEF/710/2020, de 27 de julio, por la que se desarrolla la organización básica del Estado 
Mayor de la Defensa. [Inclusión parcial] . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 532
TELECOMUNICACIONES Y USUARIOS
§ 33. Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico 
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 534
CÓDIGO DE DERECHO DE LA CIBERSEGURIDAD
SUMARIO
– IV –
§ 34. Real Decreto 381/2015, de 14 de mayo, por el que se establecen medidas contra el tráfico no 
permitido y el tráfico irregular con fines fraudulentos en comunicaciones electrónicas . . . . . . . . . . . 567
§ 35. Real Decreto 1163/2005, de 30 de septiembre, por el que se regula el distintivo público de 
confianza en los servicios de la sociedad de la información y de comercio electrónico, así como los 
requisitos y el procedimiento de concesión . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 576
§ 36. Real Decreto 203/2021, de 30 de marzo, por el que se aprueba el Reglamento de actuación y 
funcionamiento del sector público por medios electrónicos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 585
§ 37. Ley 6/2020, de 11 de noviembre, reguladora de determinados aspectos de los servicios 
electrónicos de confianza . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 637
§ 38. Real Decreto 1553/2005, de 23 de diciembre, por el que se regula la expedición del documento 
nacional de identidad y sus certificados de firma electrónica . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 656
§ 39. Ley 9/2014, de 9 de mayo, General de Telecomunicaciones. [Inclusión parcial] . . . . . . . . . . . . . . . . 663
§ 40. Ley 11/2022, de 28 de junio, General de Telecomunicaciones . . . . . . . . . . . . . . . . . . . . . . . . . . . . 667
§ 41. Real Decreto 123/2017, de 24 de febrero, por el que se aprueba el Reglamento sobre el uso del 
dominio público radioeléctrico . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 807
§ 42. Real Decreto 1066/2001, de 28 de septiembre, por el que se aprueba el Reglamento que establece 
condiciones de protección del dominio público radioeléctrico, restricciones a las emisiones 
radioeléctricas y medidas de protección sanitaria frente a emisiones radioeléctricas . . . . . . . . . . . . 869
§ 43. Ley 25/2007, de 18 de octubre, de conservación de datos relativos a las comunicaciones 
electrónicas y a las redes públicas de comunicaciones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 883
§ 44. Orden PRE/199/2013, de 29 de enero, por la que se define el formato de entrega de los datos 
conservados por los operadores de servicios de comunicaciones electrónicas o de redes públicas 
de comunicaciones a los agentes facultados . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 894
§ 45. Real Decreto-ley 7/2022, de 29 de marzo, sobre requisitos para garantizar la seguridad de las 
redes y servicios de comunicaciones electrónicas de quinta generación . . . . . . . . . . . . . . . . . . . . . 898
CIBERDELINCUENCIA
§ 46. Ley Orgánica 10/1995, de 23 de noviembre, del Código Penal. [Inclusión parcial] . . . . . . . . . . . . . . 916
§ 47. Ley Orgánica 5/2000, de 12 de enero, reguladora de la responsabilidad penal de los menores. 
[Inclusión parcial] . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 949
§ 48. Real Decreto de 14 de septiembre de 1882 por el que se aprueba la Ley de Enjuiciamiento 
Criminal. [Inclusión parcial] . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 958
PROTECCIÓN DE DATOS
§ 49. Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los 
derechos digitales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1002
§ 50. Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo 
de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal . . . . 1064
§ 51. Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo 
a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la 1117
CÓDIGO DE DERECHO DE LA CIBERSEGURIDAD
SUMARIO
– V –
libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general 
de protección de datos) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
§ 52. Ley Orgánica 7/2021, de 26 de mayo, de protección de datos personales tratados para fines de 
prevención, detección, investigación y enjuiciamiento de infracciones penales y de ejecución de 
sanciones penales. [Inclusión parcial] . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1207
RELACIONES CON LA ADMINISTRACIÓN
§ 53. Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones 
Públicas. [Inclusión parcial] . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1245
§ 54. Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público. [Inclusión parcial] . . . . . . . . 1253
CÓDIGO DE DERECHO DE LA CIBERSEGURIDAD
SUMARIO
– VI –
 
ÍNDICE SISTEMÁTICO
 
§ 1. Nota del autor. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1
CONSTITUCIÓN ESPAÑOLA
§ 2. Constitución Española. [Inclusión parcial] . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6
[ . . . ]
TÍTULO I. De los derechos y deberes fundamentales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6
[ . . . ]
CAPÍTULO SEGUNDO. Derechos y libertades . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6
Sección 1.ª De los derechos fundamentales y de las libertades públicas . . . . . . . . . . . . . . . . . . . . . . . . 6
[ . . . ]
CAPÍTULO TERCERO. De los principios rectores de la política social y económica . . . . . . . . . . . . . . . . . . . 7
[ . . . ]
NORMATIVA DE SEGURIDAD NACIONAL
§ 3. Ley 36/2015, de 28 de septiembre, de Seguridad Nacional. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8
Preámbulo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8
TÍTULO PRELIMINAR. Disposiciones generales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10
TÍTULO I. Órganos competentes de la Seguridad Nacional . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12
TÍTULO II. Sistema de Seguridad Nacional . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13
TÍTULO III. Gestión de crisis en el marco del Sistema de Seguridad Nacional . . . . . . . . . . . . . . . . . . . . . . . . 15
TÍTULO IV. Contribución de recursos a la Seguridad Nacional . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16
Disposiciones adicionales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17
Disposiciones transitorias . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18
Disposiciones finales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18
§ 4. Orden PRA/33/2018, de 22 de enero, por la que se publica el Acuerdo del Consejo de 
Seguridad Nacional, por el que se regula el Consejo Nacional de Ciberseguridad . .. . . . . . . . 20
Parte dispositiva . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20
ANEJO. Acuerdo por el que se regula el Consejo Nacional de Ciberseguridad . . . . . . . . . . . . . . . . . . . . . . . . 20
ANEXO. Acuerdo por el que se regula el Consejo Nacional de Ciberseguridad . . . . . . . . . . . . . . . . . . . . . . . 21
§ 5. Orden PRA/116/2017, de 9 de febrero, por la que se publica el Acuerdo del Consejo 
Seguridad Nacional de implementación de los mecanismos para garantizar el 
funcionamiento integrado del Sistema de Seguridad Nacional . . . . . . . . . . . . . . . . . . . . . . . . . 25
Parte dispositiva . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25
ANEJO. Acuerdo de implementación de los mecanismos para garantizar el funcionamiento integrado del Sistema 
de Seguridad Nacional . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25
Preámbulo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25
Artículos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27
CÓDIGO DE DERECHO DE LA CIBERSEGURIDAD
– VII –
ANEXO. Acuerdo de implementación de los mecanismos para garantizar el funcionamiento integrado del Sistema 
de Seguridad Nacional . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27
§ 6. Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de 
Seguridad. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30
Preámbulo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30
CAPÍTULO I. Disposiciones generales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 37
CAPÍTULO II. Principios básicos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 38
CAPÍTULO III. Política de seguridad y requisitos mínimos de seguridad . . . . . . . . . . . . . . . . . . . . . . . . . . 40
CAPÍTULO IV. Seguridad de los sistemas: auditoría, informe e incidentes de seguridad . . . . . . . . . . . . . . . . 46
CAPÍTULO V. Normas de conformidad . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 48
CAPÍTULO VI. Actualización del Esquema Nacional de Seguridad. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 49
CAPÍTULO VII. Categorización de los sistemas de información . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 49
Disposiciones adicionales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 50
Disposiciones transitorias . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 50
Disposiciones derogatorias . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 50
Disposiciones finales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 51
ANEXO I. Categorías de seguridad de los sistemas de información . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 51
ANEXO II. Medidas de Seguridad . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 53
ANEXO III. Auditoría de la seguridad . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 101
ANEXO IV. Glosario . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 102
§ 7. Orden PRE/2740/2007, de 19 de septiembre, por la que se aprueba el Reglamento de 
Evaluación y Certificación de la Seguridad de las Tecnologías de la Información. . . . . . . . . . . 106
Preámbulo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 106
Artículos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 107
Disposiciones adicionales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 107
Disposiciones finales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 107
REGLAMENTO DE EVALUACIÓN Y CERTIFICACIÓN DE LA SEGURIDAD DE LAS TECNOLOGÍAS DE LA 
INFORMACIÓN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 108
CAPÍTULO I. Disposiciones generales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 108
CAPÍTULO II. Estructura y funciones del organismo de certificación . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 109
Sección 1.ª Estructura del organismo de certificación . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 109
Sección 2.ª Funciones de los cargos del organismo de certificación . . . . . . . . . . . . . . . . . . . . . . . . . . . 110
Sección 3.ª Consejo de acreditación y certificación . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 112
Sección 4.ª Acreditación y certificación . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 113
CAPÍTULO III. Requisitos de acreditación de laboratorios . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 113
Sección 1.ª Requisitos de seguridad para laboratorios que evalúen productos clasificados. . . . . . . . . . . . . 114
Sección 2.ª Requisitos de seguridad para laboratorios que evalúen productos no clasificados. . . . . . . . . . . 114
Subsección 1.ª Responsabilidades del laboratorio . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 114
Subsección 2.ª Tratamiento de la información de las evaluaciones . . . . . . . . . . . . . . . . . . . . . . . . . . 116
Subsección 3.ª Servicio de Protección de la información de las evaluaciones . . . . . . . . . . . . . . . . . . . 118
Subsección 4.ª Inspecciones de seguridad . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 119
Subsección 5.ª Visitas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 120
Subsección 6.ª Zonas de acceso restringido . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 121
Subsección 7.ª Procedimiento de seguridad. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 122
Subsección 8.ª Seguridad de los sistemas de información. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 123
Sección 3.ª Requisitos de los procedimientos de evaluación . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 125
CAPÍTULO IV. Acreditación de laboratorios . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 128
Sección 1.ª Acreditación . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 128
Sección 2.ª Alcance de la acreditación . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 128
Sección 3.ª Criterios de acreditación . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 129
Sección 4.ª Procedimiento de acreditación . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .. 129
Sección 5.ª Seguimiento de la actividad de evaluación . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 132
Sección 6.ª Formulación de observaciones, plazos y recursos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 133
CAPÍTULO V. Certificación de productos y sistemas. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 134
Sección 1.ª Certificación . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 134
Sección 2.ª Alcance de la certificación . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 135
Sección 3.ª Criterios de certificación . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 135
Sección 4.ª Procedimiento de certificación . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 135
Sección 5.ª Seguimiento del uso de los certificados . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 138
Sección 6.ª Formulación de observaciones, plazos y recursos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 139
CAPÍTULO VI. Criterios y metodologías de evaluación . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 140
CÓDIGO DE DERECHO DE LA CIBERSEGURIDAD
ÍNDICE SISTEMÁTICO
– VIII –
CAPÍTULO VII. Uso de la condición de laboratorio acreditado y de producto certificado . . . . . . . . . . . . . . . . 141
§ 8. Orden ESS/775/2014, de 7 de mayo, por la que se crea el Comité de Seguridad de los 
Sistemas de Información de la Seguridad Social . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 146
Preámbulo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 146
Artículos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 147
Disposiciones adicionales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 148
Disposiciones finales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 148
§ 9. Orden TIN/3016/2011, de 28 de octubre, por la que se crea el Comité de Seguridad de las 
Tecnologías de la Información y las Comunicaciones del Ministerio de Trabajo e Inmigración 149
Preámbulo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 149
Artículos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 150
Disposiciones adicionales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 153
Disposiciones finales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 153
§ 10. Orden TES/369/2023, de 10 de abril, por la que se aprueba la Política de Seguridad de la 
Información y de los Servicios en el ámbito de la administración digital del Ministerio de 
Trabajo y Economía Social y se crea el Comité de Seguridad de las Tecnologías de la 
Información y las Comunicaciones del Departamento. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 154
Preámbulo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 154
Artículos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 155
Disposiciones adicionales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 166
Disposiciones derogatorias . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 166
Disposiciones finales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 166
§ 11. Real Decreto 4/2010, de 8 de enero, por el que se regula el Esquema Nacional de 
Interoperabilidad en el ámbito de la Administración Electrónica . . . . . . . . . . . . . . . . . . . . . . . . 167
Preámbulo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 167
CAPÍTULO I. Disposiciones generales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 169
CAPÍTULO II. Principios básicos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 170
CAPÍTULO III. Interoperabilidad organizativa . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 170
CAPÍTULO IV. Interoperabilidad semántica . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 171
CAPÍTULO V. Interoperabilidad técnica . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 172
CAPÍTULO VI. Infraestructuras y servicios comunes. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 173
CAPÍTULO VII. Comunicaciones de las Administraciones públicas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 173
CAPÍTULO VIII. Reutilización y transferencia de tecnología . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 174
CAPÍTULO IX. Firma electrónica y certificados . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 175
CAPÍTULO X. Recuperación y conservación del documento electrónico . . . . . . . . . . . . . . . . . . . . . . . . . . 176
CAPÍTULO XI. Normas de conformidad . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 178
CAPÍTULO XII. Actualización . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 179
Disposiciones adicionales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 179
Disposiciones transitorias . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 182
Disposiciones derogatorias . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 182
Disposiciones finales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 182
ANEXO. Glosario de términos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 182
§ 12. Real Decreto-ley 12/2018, de 7 de septiembre, de seguridad de las redes y sistemas de 
información . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 186
Preámbulo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 186
TÍTULO I. Disposiciones generales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 190
TÍTULO II. Servicios esenciales y servicios digitales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 192
TÍTULO III. Marco estratégico e institucional . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 193
TÍTULO IV. Obligaciones de seguridad . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 196
TÍTULO V. Notificación de incidentes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 198
TÍTULO VI. Supervisión . . . . . . . . . . . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 201
TÍTULO VII. Régimen sancionador . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 202
Disposiciones adicionales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 205
Disposiciones finales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 206
CÓDIGO DE DERECHO DE LA CIBERSEGURIDAD
ÍNDICE SISTEMÁTICO
– IX –
§ 13. Real Decreto 43/2021, de 26 de enero, por el que se desarrolla el Real Decreto-ley 12/2018, de 
7 de septiembre, de seguridad de las redes y sistemas de información . . . . . . . . . . . . . . . . . . 207
Preámbulo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 207
CAPÍTULO I. Disposiciones generales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 209
CAPÍTULO II. Marco estratégico e institucional . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 210
CAPÍTULO III. Requisitos de seguridad . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 213
CAPÍTULO IV. Gestión de incidentes de seguridad. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 215
CAPÍTULO V. Supervisión . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 218
Disposiciones adicionales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 219
Disposiciones transitorias . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 220
Disposiciones finales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 220
ANEXO. Instrucción nacional de notificación y gestión de ciberincidentes . . . . . . . . . . . . . . . . . . . . . . . . . . . 221
§ 14. Ley 11/2002, de 6 de mayo, reguladora del Centro Nacional de Inteligencia . . . . . . . . . . . . . . . 232
Preámbulo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 232
CAPÍTULO I. Disposiciones generales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 233
CAPÍTULO II. De la organización y régimen jurídico . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 235
CAPÍTULO III. Del control . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 237
Disposiciones adicionales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 238
Disposiciones transitorias . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 238
Disposiciones derogatorias . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 238
Disposiciones finales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 238
§ 15. Ley Orgánica 2/2002, de 6 de mayo, reguladora del control judicial previo del Centro 
Nacional de Inteligencia . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 240
Preámbulo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 240
Artículos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 241
Disposiciones adicionales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 241
Disposiciones finales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 243
§ 16. Ley 9/1968, de 5 de abril, sobre secretos oficiales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 244
Preámbulo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 244
Artículos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 245
DISPOSICIÓN FINAL . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 247
§ 17. Decreto 242/1969, de 20 de febrero, por el que se desarrollan las disposiciones de la Ley 
9/1968, de 5 de abril sobre Secretos Oficiales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 248
Preámbulo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 248
Artículos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 248
Disposiciones adicionales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 256
§ 18. Ley Orgánica 4/1981, de 1 de junio, de los estados de alarma, excepción y sitio . . . . . . . . . . . 257
Preámbulo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 257
CAPÍTULO PRIMERO. Disposiciones comunes a los tres estados. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 257
CAPÍTULO II. El estado de alarma . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 258
CAPÍTULO III. El estado de excepción . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 259
CAPÍTULO IV. El estado de sitio . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 263
DISPOSICIÓN DEROGATORIA. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 264
DISPOSICIÓN FINAL . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 264
§ 19. Ley 1/2019, de 20 de febrero, de Secretos Empresariales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 265
Preámbulo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 265
CAPÍTULO I. Disposiciones generales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 268
CAPÍTULO II. Obtención, utilización y revelación de secretos empresariales . . . . . . . . . . . . . . . . . . . . . . . 269
CAPÍTULO III. El secreto empresarial como objeto del derecho de propiedad. . . . . . . . . . . . . . . . . . . . . . . 270
CAPÍTULO IV. Acciones de defensa de los secretos empresariales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 271
CAPÍTULO V. Jurisdicción y normas procesales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 273
CÓDIGO DE DERECHO DE LA CIBERSEGURIDAD
ÍNDICE SISTEMÁTICO
– X –
Sección 1.ª Disposiciones generales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 273
Sección 2.ª Diligencias para la preparación del ejercicio de acciones de defensa de los secretos 
empresariales. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 275
Sección 3.ª Medidas cautelares . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 275
Disposiciones transitorias. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 276
Disposiciones finales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 276
§ 20. Orden PCI/487/2019, de 26 de abril, por la que se publica la Estrategia Nacional de 
Ciberseguridad 2019, aprobada por el Consejo de Seguridad Nacional . . . . . . . . . . . . . . . . . . 279
Parte dispositiva . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 279
ANEXO. Estrategia Nacional de Ciberseguridad 2019 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 279
Resumen ejecutivo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 280
Introducción . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 281
CAPÍTULO 1. El ciberespacio como espacio común global . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 282
CAPÍTULO 2. Las amenazas y desafíos en el ciberespacio . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 284
CAPÍTULO 3. Propósito, principios y objetivos para la ciberseguridad. . . . . . . . . . . . . . . . . . . . . . . . . . . . 286
CAPÍTULO 4. Líneas de acción y medidas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 290
CAPÍTULO 5. La ciberseguridad en el Sistema de Seguridad Nacional . . . . . . . . . . . . . . . . . . . . . . . . . . . 294
§ 21. Real Decreto 1150/2021, de 28 de diciembre, por el que se aprueba la Estrategia de 
Seguridad Nacional 2021 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 297
Preámbulo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 297
Artículos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 298
Disposiciones derogatorias . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 298
Disposiciones finales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 298
ESTRATEGIA DE SEGURIDAD NACIONAL 2021. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 298
CAPÍTULO 1. Seguridad global y vectores de transformación . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 301
CAPÍTULO 2. Una España segura y resiliente. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 305
CAPÍTULO 3. Riesgos y amenazas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 308
CAPÍTULO 4. Un planeamiento estratégico integrado . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 315
CAPÍTULO 5. El Sistema de Seguridad Nacional y la Gestión de Crisis . . . . . . . . . . . . . . . . . . . . . . . . . . 325
INFRAESTRUCTURAS CRÍTICAS
§ 22. Ley 8/2011, de 28 de abril, por la que se establecen medidas para la protección de las 
infraestructuras críticas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 328
Preámbulo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 328
TÍTULO I. Disposiciones generales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 330
TÍTULO II. El Sistema de Protección de Infraestructuras Críticas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 332
TÍTULO III. Instrumentos y comunicación del Sistema . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 335
Disposiciones adicionales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 336
Disposiciones finales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 337
ANEXO. Sectores estratégicos y Ministerios/Organismos del sistema competentes. . . . . . . . . . . . . . . . . . . . . 338
§ 23. Real Decreto 704/2011, de 20 de mayo, por el que se aprueba el Reglamento de protección 
de las infraestructuras críticas. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 339
Preámbulo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 339
TÍTULO I . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 340
Disposiciones transitorias . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 340
Disposiciones finales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 340
REGLAMENTO DE PROTECCIÓN DE LAS INFRAESTRUCTURAS CRÍTICAS. . . . . . . . . . . . . . . . . . . . . . . 341
TÍTULO I. Disposiciones generales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 341
CAPÍTULO I. Objeto y ámbito de aplicación . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 341
CAPÍTULO II. El Catálogo Nacional de Infraestructuras Estratégicas . . . . . . . . . . . . . . . . . . . . . . . . . . . . 341
TÍTULO II. Los agentes del Sistema de Protección de Infraestructuras Críticas . . . . . . . . . . . . . . . . . . . . . . . 342
TÍTULO III. Instrumentos de planificación . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 349
CAPÍTULO I. El Plan Nacional de Protección de las Infraestructuras Críticas . . . . . . . . . . . . . . . . . . . . . . . 349
CAPÍTULO II. Los Planes Estratégicos Sectoriales. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 350
CAPÍTULO III. Los Planes de Seguridad del Operador . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 351
CÓDIGO DE DERECHO DE LA CIBERSEGURIDAD
ÍNDICE SISTEMÁTICO
– XI –
CAPÍTULO IV. Los Planes de Protección Específicos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 352
CAPÍTULO V. Los Planes de Apoyo Operativo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 354
TÍTULO IV. Comunicaciones entre los operadores críticos y las Administraciones públicas . . . . . . . . . . . . . . . . 355
§ 24. Resolución de 8 de septiembre de 2015, de la Secretaría de Estado de Seguridad, por la que 
se aprueban los nuevos contenidos mínimos de los Planes de Seguridad del Operador y de 
los Planes de Protección Específicos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 357
Parte dispositiva . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 357
ANEXO I. Guía Contenidos Mínimos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 358
ANEXO II. Guía de contenidos mínimos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 367
NORMATIVA DE SEGURIDAD
§ 25. Orden INT/859/2023, de 21 de julio, por la que se desarrolla la estructura orgánica y 
funciones de los servicios centrales y territoriales de la Dirección General de la Policía. 
[Inclusión parcial] . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 376
[ . . . ]
CAPÍTULO II. Organizacióncentral . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 376
Sección 1.ª Dirección General de la Policía . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 376
[ . . . ]
[ . . . ]
§ 26. Ley Orgánica 4/2015, de 30 de marzo, de protección de la seguridad ciudadana . . . . . . . . . . . 380
Preámbulo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 380
CAPÍTULO I. Disposiciones generales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 384
CAPÍTULO II. Documentación e identificación personal. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 387
CAPÍTULO III. Actuaciones para el mantenimiento y restablecimiento de la seguridad ciudadana . . . . . . . . . . 389
Sección 1.ª Potestades generales de policía de seguridad . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 389
Sección 2.ª Mantenimiento y restablecimiento de la seguridad ciudadana en reuniones y manifestaciones. . . 391
CAPÍTULO IV. Potestades especiales de policía administrativa de seguridad . . . . . . . . . . . . . . . . . . . . . . . 392
CAPÍTULO V. Régimen sancionador. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 393
Sección 1.ª Sujetos responsables, órganos competentes y reglas generales sobre las infracciones y la 
aplicación de las sanciones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 393
Sección 2.ª Infracciones y sanciones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 395
Sección 3.ª Procedimiento sancionador . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 401
Disposiciones adicionales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 404
Disposiciones transitorias . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 405
Disposiciones derogatorias . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 405
Disposiciones finales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 405
§ 27. Ley 5/2014, de 4 de abril, de Seguridad Privada. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 408
Preámbulo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 408
TÍTULO PRELIMINAR. Disposiciones generales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 414
CAPÍTULO I. Disposiciones comunes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 414
CAPÍTULO II. Competencias de la Administración General del Estado y de las comunidades autónomas . . . . . 419
TÍTULO I. Coordinación . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 421
TÍTULO II. Empresas de seguridad privada y despachos de detectives privados . . . . . . . . . . . . . . . . . . . . . . 422
CAPÍTULO I. Empresas de seguridad privada. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 422
CAPÍTULO II. Despachos de detectives privados. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 426
TÍTULO III. Personal de seguridad privada . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 427
CAPÍTULO I. Disposiciones comunes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 427
CAPÍTULO II. Funciones de seguridad privada . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 431
TÍTULO IV. Servicios y medidas de seguridad . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 434
CAPÍTULO I. Disposiciones comunes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 434
CAPÍTULO II. Servicios de las empresas de seguridad privada . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 435
CAPÍTULO III. Servicios de los despachos de detectives privados . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 438
CÓDIGO DE DERECHO DE LA CIBERSEGURIDAD
ÍNDICE SISTEMÁTICO
– XII –
CAPÍTULO IV. Medidas de seguridad privada . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 439
TÍTULO V. Control administrativo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 441
TÍTULO VI. Régimen sancionador . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 443
CAPÍTULO I. Infracciones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 443
CAPÍTULO II. Sanciones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 449
CAPÍTULO III. Procedimiento . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 451
Disposiciones adicionales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 452
Disposiciones transitorias . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 453
Disposiciones derogatorias . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 454
Disposiciones finales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 454
§ 28. Real Decreto 2364/1994, de 9 de diciembre, por el que se aprueba el Reglamento de 
Seguridad Privada . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 456
Preámbulo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 456
Artículos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 457
Disposiciones adicionales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 457
Disposiciones transitorias . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 459
Disposiciones derogatorias . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 463
Disposiciones finales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 463
REGLAMENTO DE SEGURIDAD PRIVADA . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 464
TITULO I. Empresas de Seguridad . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 464
CAPITULO I. Inscripción y autorización . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 464
CAPITULO II. Modificaciones de inscripción y cancelación. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 468
Sección 1.ª Modificaciones de inscripción . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 468
Sección 2.ª Cancelación . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 468
CAPITULO III. Funcionamiento . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 469
Sección 1.ª Disposiciones comunes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 469
Sección 2.ª Empresas inscritas para actividades de vigilancia, protección de personas y bienes, depósito, 
transporte y distribución de objetos valiosos, explosivos u objetos peligrosos. . . . . . . . . . . . . . . . . . . . 472
Sección 3.ª Protección de personas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 473
Sección 4.ª Depósito y custodia de objetos valiosos o peligrosos y explosivos. . . . . . . . . . . . . . . . . . . . . 474
Sección 5.ª Transporte y distribución de objetos valiosos o peligrosos y explosivos . . . . . . . . . . . . . . . . . 475
Sección 6.ª Instalación y mantenimiento de aparatos, dispositivos y sistemas de seguridad . . . . . . . . . . . . 476
Sección 7.ª Centrales de alarmas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 478
TITULO II. Personal de seguridad . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 480
CAPITULO I. Habilitación y formación . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 480
Sección 1.ª Requisitos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 480
Sección 2.ª Formación . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 482
Sección 3.ª Procedimiento de habilitación. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 483
Sección 4.ª Pérdida de la habilitación . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 484
CAPITULO II. Funciones, deberes y responsabilidades . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 484
Sección 1.ª Disposiciones comunes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 484
Sección 2.ª Vigilantes de seguridad. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 485
Sección 3.ª Escoltas privados . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 491
Sección 4.ª Guardas particulares del campo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 491
Sección 5.ª Jefes y directores de seguridad . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 492
Sección 6.ª Detectives privados . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 494
TITULO III. Medidas de seguridad . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 496
CAPITULO I. Medidas de seguridad en general. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 496
Sección 1.ª Disposiciones comunes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 496
Sección 2.ª Servicios y sistemas de seguridad. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 496
CAPITULO II. Medidas de seguridad específicas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 498
Sección 1.ª Bancos, cajas de ahorro y demás entidades de credito. . . . . . . . . . . . . . . . . . . . . . . . . . . . 498
Sección 2.ª Joyerías, platerías, galerías de arte y tiendas de antigüedades . . . . . . . . . . . . . . . . . . . . . . 501
Sección 3.ª Estaciones de servicio y unidades de suministro de combustibles y carburantes . . . . . . . . . . . 502
Sección 4.ª Oficinas de farmacia, Administraciones de Lotería, Despachos de Apuestas Mutuas y 
establecimientos de juego . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 503
Sección 5.ª Mantenimiento de las medidas de seguridad . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 504
CAPITULO III. Apertura de establecimientos u oficinas obligados a disponer de medidas de seguridad . . . . . . 504
TITULO IV. Control e inspección . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 505
CAPITULO I. Información y control . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 505
CAPITULO II. Inspección . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 507
CAPITULO III. Medidas cautelares . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 508
TITULO V. Régimen sancionador . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 508
CÓDIGO DE DERECHO DE LA CIBERSEGURIDAD
ÍNDICE SISTEMÁTICO
– XIII –
CAPITULO I. Cuadro de infracciones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 508
Sección 1.ª Empresas de seguridad . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 508
Sección 2.ª Personal de seguridad privada . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 512
Sección 3.ª Usuarios de los servicios de seguridad . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 514
Sección 4.ª Infracciones al régimen de medidas de seguridad . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 515
CAPITULO II. Procedimiento . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 516
ANEXO. Requisitos específicos de las empresas de seguridad, según las distintas clases de actividad . . . . . . . . 519
EQUIPO DE RESPUESTA A INCIDENTES DE SEGURIDAD
§ 29. Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio 
electrónico. [Inclusión parcial]. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 525
[ . . . ]
Disposiciones adicionales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 525
§ 30. Real Decreto 421/2004, de 12 de marzo, por el que se regula el Centro Criptológico Nacional . 527
Preámbulo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 527
Artículos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 528
Disposiciones derogatorias . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 529
Disposiciones finales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 529
§ 31. Real Decreto 521/2020, de 19 de mayo, por el que se establece la organización básica de las 
Fuerzas Armadas. [Inclusión parcial]. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 530
[ . . . ]
TÍTULO II. Estructura operativa de las Fuerzas Armadas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 530
[ . . . ]
CAPÍTULO II. El Estado Mayor de la Defensa . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 530
Artículo 9. El Estado Mayor de la Defensa. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 530
[ . . . ]
CAPÍTULO IV. Los órganos de la estructura del Estado Mayor de la Defensa . . . . . . . . . . . . . . . . . . . . . . . 531
[ . . . ]
Artículo 13. El Mando Conjunto del Ciberespacio. . . . . . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . 531
[ . . . ]
§ 32. Orden DEF/710/2020, de 27 de julio, por la que se desarrolla la organización básica del 
Estado Mayor de la Defensa. [Inclusión parcial] . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 532
Disposiciones adicionales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 532
ORGANIZACIÓN DEL ESTADO MAYOR DE LA DEFENSA . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 532
TELECOMUNICACIONES Y USUARIOS
§ 33. Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio 
electrónico . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 534
Preámbulo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 534
TÍTULO I. Disposiciones generales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 537
CAPÍTULO I. Objeto . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 537
CAPÍTULO II. Ámbito de aplicación . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 537
TÍTULO II. Prestación de servicios de la sociedad de la información . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 539
CAPÍTULO I. Principio de libre prestación de servicios . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 539
CÓDIGO DE DERECHO DE LA CIBERSEGURIDAD
ÍNDICE SISTEMÁTICO
– XIV –
CAPÍTULO II. Obligaciones y régimen de responsabilidad de los prestadores de servicios de la sociedad de la 
información . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 540
Sección 1.ª Obligaciones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 540
Sección 2.ª Régimen de responsabilidad . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 543
CAPÍTULO III. Códigos de conducta . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 545
TÍTULO III. Comunicaciones comerciales por vía electrónica . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 545
TÍTULO IV. Contratación por vía electrónica. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 547
TÍTULO V. Solución judicial y extrajudicial de conflictos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 549
CAPÍTULO I. Acción de cesación. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 549
CAPÍTULO II. Solución extrajudicial de conflictos. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 549
TÍTULO VI. Información y control . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 550
TÍTULO VII. Infracciones y sanciones. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 552
Disposiciones adicionales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 557
Disposiciones transitorias . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 562
Disposiciones finales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 562
ANEXO. Definiciones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 565
§ 34. Real Decreto 381/2015, de 14 de mayo, por el que se establecen medidas contra el tráfico no 
permitido y el tráfico irregular con fines fraudulentos en comunicaciones electrónicas. . . . . . 567
Preámbulo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 567
Artículos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 569
Disposiciones adicionales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 573
Disposiciones transitorias . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 574
Disposiciones finales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 574
§ 35. Real Decreto 1163/2005, de 30 de septiembre, por el que se regula el distintivo público de 
confianza en los servicios de la sociedad de la información y de comercio electrónico, así 
como los requisitos y el procedimiento de concesión. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 576
Preámbulo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 576
CAPÍTULO I. Disposiciones generales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 577
CAPÍTULO II. Requisitos de los códigos de conducta . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 578
CAPÍTULO III. Obligaciones de las entidades promotoras . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 580
CAPÍTULO IV. Concesión y retirada del distintivo. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 580
CAPÍTULO V. Actuaciones de control . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 582
Disposiciones transitorias . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 582
Disposiciones derogatorias . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 583
Disposiciones finales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 583
ANEXO. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 583
§ 36. Real Decreto 203/2021, de 30 de marzo, por el que se aprueba el Reglamento de actuación y 
funcionamiento del sector público por medios electrónicos . . . . . . . . . . . . . . . . . . . . . . . . . . . 585
Preámbulo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 585
Artículos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 590
Disposiciones transitorias . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 590
Disposiciones derogatorias . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 591
Disposiciones finales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 591
REGLAMENTO DE ACTUACIÓN Y FUNCIONAMIENTO DEL SECTOR PÚBLICO POR MEDIOS 
ELECTRÓNICOS. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 598
TÍTULO PRELIMINAR. Disposiciones generales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 598
TÍTULO I. Portales de internet, Punto de Acceso General electrónico y sedes electrónicas . . . . . . . . . . . . . . . . 600
TÍTULO II. Procedimiento administrativo por medios electrónicos . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . 604
CAPÍTULO I. Disposiciones generales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 604
CAPÍTULO II. De la identificación y autenticación de las Administraciones Públicas y las personas interesadas 605
Sección 1.ª Disposiciones comunes a la identificación y autenticación y condiciones de interoperabilidad . . . 605
Sección 2.ª Identificación electrónica de las administraciones públicas y autenticación del ejercicio de su 
competencia. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 606
Sección 3.ª Identificación y firma de las personas interesadas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 610
Sección 4.ª Acreditación de la representación de las personas interesadas . . . . . . . . . . . . . . . . . . . . . . 613
CAPÍTULO III. Registros, comunicaciones y notificaciones electrónicas . . . . . . . . . . . . . . . . . . . . . . . . . . 616
Sección 1.ª Registros electrónicos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 616
Sección 2.ª Comunicaciones y notificaciones electrónicas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 618
TÍTULO III. Expediente administrativo electrónico . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 622
CÓDIGO DE DERECHO DE LA CIBERSEGURIDAD
ÍNDICE SISTEMÁTICO
– XV –
CAPÍTULO I. Documento administrativo electrónico y copias . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 622
CAPÍTULO II. Archivo electrónico de documentos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 624
TÍTULO IV. De las relaciones y colaboración entre las Administraciones Públicas para el funcionamiento del 
sector público por medios electrónicos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 625
CAPÍTULO I. Colaboración entre las Administraciones Públicas para la actuación administrativa por medios 
electrónicos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 625
CAPÍTULO II. Transferencia y uso compartido de tecnologías entre Administraciones Públicas . . . . . . . . . . . 628
Disposiciones adicionales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 630
ANEXO. Definiciones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 633
§ 37. Ley 6/2020, de 11 de noviembre, reguladora de determinados aspectos de los servicios 
electrónicos de confianza . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 637
Preámbulo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 637
TÍTULO I. Disposiciones generales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 641
TÍTULO II. Certificados electrónicos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 642
TÍTULO III. Obligaciones y responsabilidad de los prestadores de servicios electrónicos de confianza. . . . . . . . . 644
TÍTULO IV. Supervisión y control. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 646
TÍTULO V. Infracciones y sanciones. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 648
Disposiciones adicionales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 650
Disposiciones transitorias . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 651
Disposiciones derogatorias . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 651
Disposiciones finales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 651
§ 38. Real Decreto 1553/2005, de 23 de diciembre, por el que se regula la expedición del 
documento nacional de identidad y sus certificados de firma electrónica. . . . . . . . . . . . . . . . . 656
Preámbulo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 656
Artículos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 657
Disposiciones adicionales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 661
Disposiciones transitorias . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 662
Disposiciones derogatorias . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 662
Disposiciones finales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 662
§ 39. Ley 9/2014, de 9 de mayo, General de Telecomunicaciones. [Inclusión parcial] . . . . . . . . . . . . 663
[ . . . ]
Disposiciones adicionales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 663
Disposiciones transitorias . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 665
§ 40. Ley 11/2022, de 28 de junio, General de Telecomunicaciones . . . . . . . . . . . . . . . . . . . . . . . . . . 667
Preámbulo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 667
TÍTULO I. Disposiciones generales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 673
TÍTULO II. Suministro de redes y prestación de servicios de comunicaciones electrónicas en régimen de libre 
competencia . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 677
CAPÍTULO I. Disposiciones generales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 677
CAPÍTULO II. Notificaciones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 681
CAPÍTULO III. Acceso a las redes y recursos asociados e interconexión . . . . . . . . . . . . . . . . . . . . . . . . . . 684
CAPÍTULO IV. Regulación ex ante de los mercados . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 685
CAPÍTULO V. Separación funcional . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 695
CAPÍTULO VI. Resolución de conflictos. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 697
CAPÍTULO VII. Numeración . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 698
TÍTULO III. Obligaciones de servicio público y derechos y obligaciones de carácter público en el suministro de 
redes y en la prestación de servicios de comunicaciones electrónicas . . . . . . . . . . . . . . . . . . . . . . . . . . . 702
CAPÍTULO I. Obligaciones de servicio público . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 702
Sección 1.ª Delimitación . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 702
Sección 2.ª El servicio universal . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 703
Sección

Más contenidos de este tema

Contenido elegido para ti

Normas-Legales-del-dia-Jueves-24-de-Setiembre-del-2015
116 pag.

Normas-Legales-del-dia-Jueves-24-de-Setiembre-del-2015

Codigo_de_Contabilidad_Financiera_y_Sociedades
983 pag.

Codigo_de_Contabilidad_Financiera_y_Sociedades

SIN SIGLA

_de_Comercio_y_legislacion_complementaria
2093 pag.

_de_Comercio_y_legislacion_complementaria

SIN SIGLA

BOE-034_Codigo_Civil_y_legislacion_complementaria
1269 pag.

BOE-034_Codigo_Civil_y_legislacion_complementaria

SIN SIGLA

Política_Nacional_de_Ciberseguridad_peru
8 pag.

Política_Nacional_de_Ciberseguridad_peru

SIN SIGLA

Preguntas de este disciplina

Question Icon

DISEÑAR UNA ARQUITECTURA DE CIBERSEGURIDAD PARA CALCULASER S.A. 12

Question Icon

DISEÑAR UNA ARQUITECTURA DE CIBERSEGURIDAD PARA CALCULASER S.A. 13