Art. 21(2)(h) NIS 2 + CIR §9

Política de criptografía bajo el artículo 21(2)(h)

Cifrar el tráfico no es lo mismo que tener una política de criptografía. El artículo 21(2)(h) de NIS2 exige la política. El §9 del CIR establece qué tiene que contener: elección de algoritmos, fortaleza de claves, criptoagilidad y un ciclo de vida de gestión de claves de doce puntos.

Simon OrzelSimon Orzel·

La versión resumida

La criptografía en NIS2 no es el control técnico. Es la política escrita que decide qué criptografía utiliza, dónde y cómo se custodian las claves. El artículo 21(2)(h) es una línea. El §9 del CIR convierte esa línea en un documento real con secciones concretas.

La política tiene que hacer tres cosas. Vincular la fortaleza criptográfica a la clasificación de sus activos. Nombrar los algoritmos, tamaños de clave y protocolos aprobados, con un enfoque de criptoagilidad para poder sustituirlos a medida que avanza el estado de la técnica. Y cubrir el ciclo de vida completo de gestión de claves (el CIR nombra doce pasos discretos desde la generación hasta la destrucción).

Alemania incorpora el mismo deber al §30(2)(8) BSIG. El anclaje técnico del BSI es la serie TR-02102 (TR-02102-1 para algoritmos y longitudes de clave, TR-02102-2/-3/-4 para TLS, IPsec, SSH). Esta página recorre la directiva, el detalle del CIR y la transposición alemana en ese orden.

La fuente jurídica
Tres capas apiladas una sobre otra. La directiva (vinculante para todos los países de la UE). El reglamento de ejecución (Derecho de la UE directamente aplicable para los sectores nombrados en el anexo). La transposición nacional (en Alemania: BSIG).

Artículo 21(2)(h) de la Directiva NIS2 (2022/2555)

Políticas y procedimientos relativos a la utilización de criptografía y, cuando proceda, de cifrado.

Punto (h) de la lista de diez medidas de ciberseguridad que toda entidad esencial e importante tiene que implantar. 'Cuando proceda' se aplica al cifrado (la aplicación), no a tener la política (que es obligatoria).

CIR (UE) 2024/2690, anexo §9

Las entidades pertinentes establecerán, implantarán y aplicarán una política y procedimientos de criptografía, a fin de garantizar un uso adecuado y eficaz de la criptografía para proteger la confidencialidad, autenticidad e integridad de los datos, en consonancia con la clasificación de activos y valor de la entidad y los resultados de la evaluación de riesgos.

Al tratarse de un reglamento (no de una directiva), es Derecho de la UE directamente vinculante para los sectores de su anexo (DNS, TLD, nube, centros de datos, MSP, servicios de confianza y otros). El §9.2 especifica las tres secciones que debe contener la política, el §9.3 fija un deber de revisión periódica teniendo presente la criptoagilidad.

§30(2)(8) BSIG (Alemania)

Conceptos y procedimientos relativos a la utilización de criptografía y, cuando proceda, de cifrado.

Alemania copia el texto de la UE casi palabra por palabra. La referencia técnica del BSI es TR-02102 (la serie que nombra algoritmos aprobados, longitudes de clave y configuraciones de protocolo). El módulo CON.1 de IT-Grundschutz (Krypto-Konzept) ofrece el patrón de implementación.

Las tres cosas que el §9.2 del CIR exige realmente
El CIR 2024/2690 §9.2 divide la política de criptografía en tres partes. Cada una es su propio subpunto. Necesita las tres por escrito.
§9.2(a)

Correlacione la fortaleza criptográfica con la clasificación de activos

Para cada clase de datos o activo (confidencialidad, autenticidad, integridad, por nivel de sensibilidad), la política nombra el tipo, la fortaleza y la calidad de las medidas criptográficas utilizadas. El vínculo con el inventario de activos y con la evaluación de riesgos del §2.1 es explícito. Los datos de mayor valor reciben criptografía más fuerte; la regla tiene que estar escrita, no improvisada.

§9.2(b)

Algoritmos aprobados, fortaleza de claves, criptoagilidad

La política enumera los protocolos, algoritmos, fortalezas de clave y procedimientos de gestión de claves que permite, y descarta los que no. El CIR lo nombra explícitamente como 'un enfoque de criptoagilidad cuando proceda': los algoritmos deben ser sustituibles a medida que avanza el estado de la técnica. Nuevo algoritmo, nuevo tamaño de clave, nueva versión de protocolo: la política soporta la sustitución, no la reescritura.

§9.2(c)

Ciclo de vida de gestión de claves de doce puntos

El CIR §9.2(c) nombra doce pasos concretos de gestión de claves: (i) generación, (ii) emisión de certificados para claves públicas, (iii) distribución y activación, (iv) almacenamiento y acceso autorizado, (v) cambio o actualización, (vi) tratamiento de claves comprometidas, (vii) revocación, (viii) recuperación de claves perdidas o dañadas, (ix) copia de seguridad y archivado, (x) destrucción, (xi) registro y auditoría, (xii) fechas de activación y desactivación. Los doce en la política.

Dos reglas que dan forma a todo lo demás
El artículo 21 y el §9.3 del CIR fijan dos reglas interpretativas. La primera decide cuán profunda debe ser su criptografía. La segunda decide que la política nunca está terminada.

La clasificación de activos determina la profundidad criptográfica (proporcionalidad del art. 21(1))

No utiliza AES-256 con claves respaldadas por HSM para todo. Ajusta la criptografía al valor y la exposición del activo. Base de datos de clientes con datos personales, registros financieros, código fuente: nivel alto. Plantillas internas y notas de reuniones: nivel bajo. El artículo 21(1) establece que las medidas deben ser 'proporcionadas al riesgo existente'. El §9.2(a) del CIR integra ese vínculo en la política.

Criptoagilidad: revisar y sustituir (CIR §9.3)

El §9.3 del CIR establece que revise la política a intervalos planificados y la actualice 'cuando proceda, teniendo en cuenta el estado de la técnica en criptografía'. Eso es la criptoagilidad en dos palabras. SHA-1 estaba bien, hasta que dejó de estarlo. RSA-1024 estaba bien, hasta que dejó de estarlo. La poscuántica viene a por RSA y ECC en la próxima década. La política tiene que soportar la sustitución, no solo describir lo que usa hoy.

Cómo gestionan esto realmente las autoridades reguladoras nacionales
La UE fija la norma. Cada país la transpone. El fondo es el mismo. El anclaje técnico es nacional.
Alemania

BSI / §30(2)(8) BSIG / TR-02102

Alemania transpone el artículo 21(2)(h) mediante el §30(2)(8) BSIG. El anclaje técnico es la serie TR-02102 del BSI: TR-02102-1 para algoritmos criptográficos y longitudes de clave, TR-02102-2 para TLS, -3 para IPsec, -4 para SSH. El módulo CON.1 de IT-Grundschutz (Krypto-Konzept) es el bloque que operacionaliza una política. Los auditores esperan que cite TR-02102 o explique por qué su elección es al menos igual de fuerte.

Toda la UE

Guía Técnica de Implementación de ENISA

La Guía Técnica de Implementación de ENISA para el CIR cubre el §9 y lo correlaciona con ISO/IEC 27001:2022 (A.8.24 Uso de criptografía), NIST CSF 2.0, ETSI EN 319 401 y CEN/TS 18026. Si ya ejecuta ISO 27001, los controles en su mayoría ya están. NIS2 sigue queriendo la política estructurada del modo en que la enumera el §9.2.

Otros Estados miembros

Leyes nacionales de transposición

Cada Estado miembro tiene su propia transposición (Países Bajos: Cyberbeveiligingswet, Austria: NISG, Bélgica: NIS2-Wet). El deber es el mismo porque la directiva fija un único criterio para toda la UE. La referencia técnica nacional difiere: ANSSI en Francia publica RGS, en los Países Bajos se reutiliza orientación alineada con ENISA. La estructura de la política no cambia.

Tres trampas que vemos constantemente
Tres suposiciones que aparecen en casi todas las llamadas de preparación de auditoría. Las tres crean brechas que un auditor encontrará.

  • Tenemos TLS en todas partes, así que hemos terminado.

    El cifrado en tránsito es una porción de la política. El §9.2(c) del CIR quiere el ciclo de vida completo de gestión de claves por escrito: cómo se generan las claves, dónde residen, cómo se rotan, qué ocurre cuando una se ve comprometida, quién puede recuperarlas, cuándo se destruyen. Si esos doce puntos no están sobre el papel, la política no está terminada, por mucho TLS que haya desplegado.

  • Usamos lo que viene con nuestro proveedor.

    La entidad sigue siendo responsable. El §30 BSIG y el artículo 21 no transfieren el deber al proveedor. Si su proveedor SaaS usa AES-128 y usted clasificó esos datos como de alta confidencialidad, eso es problema suyo, que debe resolver en la política o en el contrato. La política tiene que nombrar lo que acepta, no solo lo que apareció en la configuración por defecto.

  • La gestión de claves es problema de TI.

    La gestión de claves es gobernanza. La política la aprueba el órgano de dirección (art. 20 más el patrón de aprobación por el órgano de dirección que recorre el artículo 21). Cuando una clave se ve comprometida, la respuesta discurre por el proceso de incidentes conforme al artículo 23. Cuando se concede acceso a una clave de alto valor, se registra. TI opera los controles; la dirección es titular de la política.

Cómo lo hacen realmente los operadores del Mittelstand

Lo que vemos en el Mittelstand alemán: el cifrado en tránsito suele estar bien (TLS, VPN, S/MIME o SMTP-TLS para el correo). El cifrado en reposo es irregular pero recuperable. La verdadera brecha es la documentación de la gestión de claves. ¿Quién tiene las claves maestras de la VPN? ¿Dónde se respaldan las claves del KMS en la nube? ¿Qué pasa con el certificado de cifrado de quien se marcha? La mayoría de los equipos conocen las respuestas; las respuestas no están escritas.

Enfoque en dos pasos que se sostiene en una auditoría. Primero, redacte la política: niveles de activos, algoritmos aprobados (cite TR-02102 o la TIG de ENISA), ciclo de vida de gestión de claves que cubra los doce puntos del §9.2(c), aprobación por el órgano de dirección. Luego, correlacione la política con los sistemas que ya ejecuta (KMS en la nube, autoridad de certificación, VPN, correo, cifrado de archivos). La mayoría de los controles existen. La lista de comprobación del §9.2(c) es el artefacto que piden los auditores.

Cómo gestionamos esto en la plataforma

Ofrecemos una plantilla de política de criptografía estructurada conforme al §9.2(a), (b) y (c) del CIR. Parte de la plantilla, nombra sus niveles de activos, elige algoritmos de una lista alineada con TR-02102 y recorre el ciclo de vida de claves de doce puntos. El resultado es un documento firmado que se correlaciona directamente con los subpuntos del CIR a los que se referirá un auditor.

El inventario de claves del módulo CRY enumera las claves por finalidad (TLS, firma, cifrado, código), por sistema, por propietario, por fecha de activación y desactivación. El §9.2(c)(xi) (registro) y el §9.2(c)(xii) (fechas de activación/desactivación) se convierten en una tabla, no en un ejercicio de memoria. Revise la política anualmente; la plataforma programa la revisión del §9.3 y rastrea la aprobación.

Fuentes
  • Directiva (UE) 2022/2555 (NIS2), artículo 21(2)(h) — eur-lex.europa.eu/eli/dir/2022/2555/oj
  • Reglamento de Ejecución (UE) 2024/2690 de la Comisión (CIR), anexo §9 — eur-lex.europa.eu/eli/reg_impl/2024/2690/oj
  • Ley del BSI (BSIG), §30(2)(8) en su versión modificada por la Ley de Implementación de NIS2 y de Refuerzo de la Ciberseguridad
  • Serie BSI TR-02102 (Mecanismos criptográficos: recomendaciones y longitudes de clave) — bsi.bund.de/dok/tr-02102
  • Compendio IT-Grundschutz, módulo CON.1 (Krypto-Konzept) — bsi.bund.de/grundschutz
  • Guía Técnica de Implementación de ENISA para el CIR (UE) 2024/2690, correlación con ISO/IEC 27001:2022 A.8.24
Redacte la política de criptografía una vez, revísela cada año
Plantilla del §9 del CIR, elección de algoritmos por nivel de activo, ciclo de vida de claves de doce puntos y aprobación en una sola plataforma. Gratis, de código abierto, sin lock-in.
Abrir la plataforma gratuita