La cercanía a las fechas fijadas por el legislador en NIS2 para su trasposición a la legislación de cada estado miembro de la UE, sumada a los desencuentros en las estructuras de la (ciber)Seguridad Nacional de España, a la colosal falta de información sobre dicha trasposición y su contenido, y al capítulo de sanciones económicas de la Directiva, empiezan a tensar la cuerda en las organizaciones concernidas por esta norma y en aquellas personas que, en el ejercicio de sus funciones en las mismas, tienen responsabilidades generales y específicas en la materia, por más que el CCN e Incibe, cada uno en el marco de sus competencias, hayan iniciado servicios de consulta y apoyo para intentar paliar el vacío existente.

Las directivas hay que trasponerlas, y el proceso de fijar el contenido de la trasposición con todas las partes es crucial. Sucede, sin embargo, que en el caso de la NIS2 (y de decenas de directivas pasadas de fecha o por trasponer en nuestro país), la oportunidad de adaptarla a nuestra legislación va más allá de la gestión tecnológica y meramente de técnica organizativa, al comportar también una negociación que entra en el campo de las ‘industrias’ de los partidos políticos y los grupos parlamentarios.

Pese a todo, la NIS2 se puede leer. Y habrá que cumplirla. Para ayudar a entender su trascendencia, en las páginas de este especial SIC ha pedido a destacados expertos españoles que hagan una lectura de alto nivel de algunos aspectos del texto legal que, sin duda, ayudarán a enfocar mejor el espíritu de la Directiva y su letra chica. Y, al tiempo, se ha preguntado a representantes autorizados de seis países de la UE sobre la realidad de la trasposición en sus estados y su alcance.