Anhang I Sektor 11

Sector espacial conforme a NIS 2

Anexo I, sector 11. Infraestructura terrestre que da soporte a los servicios basados en el espacio. Ámbito estrecho, a menudo mal interpretado.

Simon OrzelSimon Orzel·

Qué cubre esta página

NIS 2 enumera el espacio como sector 11 en el anexo I (sectores de alta criticidad). La redacción es más estrecha de lo que sugiere el nombre. La directiva no cubre todo lo que tiene que ver con el espacio. Cubre a los operadores de infraestructura terrestre que da soporte a la prestación de servicios basados en el espacio.

Esa distinción importa. Un fabricante de satélites que construye hardware en una sala blanca no está dentro del ámbito de aplicación en virtud del sector espacial. Una empresa que opera una estación terrena, un centro de control de misiones o una instalación de telemetría, seguimiento y mando probablemente sí lo esté, si cumple la prueba de tamaño del artículo 2 y no queda excluida.

Esta página lee la entrada del anexo I textualmente, expone la prueba de tamaño del artículo 2, remite al Reglamento del Programa Espacial de la UE como régimen relacionado, y enumera los errores de delimitación de ámbito más habituales que vemos en la práctica.

De dónde procede esto
Directiva NIS 2, transposición alemana (BSIG) y el régimen espacial relacionado de la UE.

Directiva (UE) 2022/2555, anexo I, sector 11 (Espacio)

Operadores de infraestructura terrestre, en propiedad de los Estados miembros o de partes privadas, gestionada y operada por estos, que dé soporte a la prestación de servicios basados en el espacio, con exclusión de los proveedores de redes públicas de comunicaciones electrónicas.

Esta es la definición sectorial completa. Se aplican tres filtros al mismo tiempo. Primero, la clase de activo es la infraestructura terrestre. Segundo, la función es dar soporte a servicios basados en el espacio. Tercero, los proveedores de redes públicas de comunicaciones electrónicas quedan excluidos porque se abordan en el sector 8 (infraestructura digital) y en el régimen del CEEC.

Reglamento (UE) 2021/696 (Programa Espacial de la UE)

Por el que se crea el Programa Espacial de la Unión y la Agencia de la Unión Europea para el Programa Espacial (EUSPA).

El Reglamento del Programa Espacial rige los componentes de la UE Galileo, EGNOS, Copernicus, GOVSATCOM y SST. La EUSPA opera partes de esos servicios. NIS 2 coexiste con este régimen. Los operadores de infraestructura terrestre que dan soporte a tales programas pueden quedar sujetos a ambos. No están automáticamente exentos de NIS 2 por formar parte de un programa de la UE.

BSIG, Anlage 1, Nummer 11 (transposición alemana de NIS 2)

Weltraum: Betreiber von Bodeninfrastrukturen, die sich im Eigentum von Mitgliedstaaten oder privaten Parteien befinden und von diesen verwaltet und betrieben werden, die die Erbringung weltraumgestützter Dienste unterstützen, mit Ausnahme von Anbietern öffentlicher elektronischer Kommunikationsnetze.

Alemania transpone la redacción del anexo I uno a uno. No hay una ampliación alemana independiente del sector. El BSI es la autoridad competente para la supervisión de la ciberseguridad conforme al §61 BSIG. La política sectorial corresponde al Ministerio Federal de Asuntos Económicos y Acción Climática (BMWK) y a la Agencia Espacial Alemana en el DLR.

Los tres filtros del sector 11 del anexo I
Los tres deben estar presentes para que la directiva se aplique a través de este sector.
Filtro 1

Infraestructura terrestre

La clase de activo es la infraestructura terrestre física. Ejemplos típicos son las estaciones terrenas de satélite, las antenas, los emplazamientos de pasarela (gateway), los centros de control de misiones, los centros de operación de satélites, las instalaciones de telemetría, seguimiento y mando (TT&C) y los centros de procesamiento de datos dedicados a los datos de carga útil de los satélites. Los activos basados en el espacio (los propios satélites) no son el objeto incluido en el ámbito de aplicación aquí.

Filtro 2

Da soporte a servicios basados en el espacio

La función de la infraestructura debe ser dar soporte a la prestación de servicios entregados desde el espacio o a través de él (navegación, observación de la Tierra, comunicaciones por satélite, conectividad segura). Los centros de datos de uso general o la TI de oficina que casualmente pertenecen a una empresa espacial no quedan incluidos en el ámbito de aplicación solo porque el propietario esté en el sector.

Filtro 3

No es una red pública de comunicaciones electrónicas

Los proveedores de redes públicas de comunicaciones electrónicas quedan explícitamente excluidos del sector 11. Se abordan en el sector 8 (infraestructura digital) y en el Código Europeo de las Comunicaciones Electrónicas. Esto evita la doble regulación de los operadores de telecomunicaciones que también utilizan enlaces por satélite.

Prueba de tamaño del artículo 2 y enfoque en el operador
Dos reglas adicionales se superponen a la definición sectorial.

La prueba de tamaño del artículo 2(1) sigue aplicándose

Estar nombrado en el anexo I es necesario pero no suficiente. El artículo 2(1) añade la prueba de tamaño. El umbral por defecto es mediana empresa o superior (50 o más empleados, o más de 10 millones de EUR de volumen de negocio anual y un balance total superior a 10 millones de EUR). Algunos tipos de entidad están dentro del ámbito de aplicación con independencia del tamaño conforme al artículo 2(2), pero esas excepciones por lo general no alcanzan a los operadores espaciales comerciales.

Operador, no fabricante

La directiva utiliza de forma sistemática la palabra operadores. El desencadenante legal es operar infraestructura terrestre que da soporte a servicios basados en el espacio. Diseñar, construir o vender satélites, lanzadores o hardware terrestre no es de lo que trata el sector 11. Los fabricantes pueden seguir estando cubiertos a través de otros sectores (por ejemplo, como proveedores de servicios digitales, o bajo la fabricación del anexo II) si esas entradas sectoriales encajan.

Autoridades y puntos de referencia
Quién supervisa y quién fija la política sectorial. Utilice esto para encontrar el contacto adecuado, no como asesoramiento jurídico.
DE

El BSI como supervisor de ciberseguridad, BMWK y DLR como política sectorial

Conforme al BSIG, la Oficina Federal de Seguridad de la Información (BSI) supervisa los deberes de ciberseguridad de las entidades dentro del ámbito de aplicación, incluidas las entidades del sector espacial. La política sectorial y los asuntos del programa espacial corresponden al Ministerio Federal de Asuntos Económicos y Acción Climática (BMWK) y a la Agencia Espacial Alemana en el DLR. Los operadores de componentes del Programa Espacial de la UE en Alemania también se coordinan con la EUSPA.

UE

ENISA y EUSPA a escala de la UE

ENISA da soporte a la dimensión de ciberseguridad de NIS 2 en todos los sectores. La EUSPA es responsable de la gestión operativa y la prestación de servicios de los componentes del programa espacial de la UE. ENISA ha publicado orientación sectorial para el espacio; la EUSPA tiene su propio marco de seguridad para los operadores del programa de la UE. NIS 2 no sustituye a ninguno de ellos, sino que constituye la base.

Toda la UE

Autoridades nacionales en otros lugares

Otros Estados miembros designan a sus propias autoridades competentes de NIS 2. Las agencias espaciales nacionales (por ejemplo, el CNES en Francia, la ASI en Italia, la NSO en los Países Bajos) actúan como socios de política y programa, no como supervisores de NIS 2. La cooperación con la ESA continúa bajo el Convenio de la ESA; la propia ESA es una organización intergubernamental y no una autoridad competente de un Estado miembro conforme a NIS 2.

Errores habituales de delimitación de ámbito
Las lecturas erróneas que vemos con más frecuencia cuando las empresas se autoevalúan frente al sector 11.

  • Construimos satélites o hardware terrestre, así que estamos dentro del ámbito de aplicación por el espacio.

    El sector 11 se dirige a los operadores de infraestructura terrestre que da soporte a servicios espaciales. La fabricación pura no es el desencadenante. Un fabricante de satélites o de antenas debería comprobar por separado el sector 5 del anexo II (fabricación) y cualquier deber como proveedor de servicios digitales, en lugar de suponer que la entrada del espacio lo cubre.

  • Somos un laboratorio de investigación o un instituto universitario que trabaja en temas espaciales, así que NIS 2 cubre todo lo que hacemos.

    Las entidades de investigación se abordan en el sector 10 del anexo I (investigación) únicamente cuando son organizaciones de investigación según la definición del artículo 6(41). Trabajar en temas espaciales no convierte por sí mismo al laboratorio en un operador del sector 11. La cuestión es si el laboratorio opera infraestructura terrestre que da soporte a servicios basados en el espacio y si cumple la prueba de tamaño del artículo 2.

  • Aquí solo se hace referencia a agencias de la UE como la ESA o la EUSPA.

    La redacción del anexo cubre explícitamente la infraestructura terrestre en propiedad de los Estados miembros o de partes privadas, gestionada y operada por estos. Los operadores privados de estaciones terrenas y centros de control de misiones forman parte de la población objetivo. La ESA, como organización intergubernamental, tiene su propio régimen jurídico, pero el panorama de los operadores privados está plenamente dentro de NIS 2.

Visión del profesional

Si opera infraestructura terrestre para servicios de satélite, trate la cuestión de delimitación de ámbito como dos capas. La capa uno es la prueba del sector 11 del anexo I sobre lo que realmente hace su instalación. La capa dos es la prueba de tamaño del artículo 2 sobre la entidad jurídica que la gestiona. Ambas tienen que ser afirmativas para que el sector 11 le incluya.

Si su entidad está dentro del ámbito de aplicación, los deberes son los mismos que para cualquier otra entidad esencial o importante conforme a los artículos 20, 21, 23 y 27. No hay un catálogo de controles específico del espacio dentro de la propia NIS 2. Los operadores del programa de la UE pueden tener requisitos de seguridad adicionales del Reglamento (UE) 2021/696 y de los marcos de la EUSPA, pero esos se superponen, no sustituyen.

Cómo gestiona esto la plataforma

La comprobación de aplicabilidad pregunta si opera infraestructura terrestre que da soporte a servicios basados en el espacio y, a continuación, aplica la prueba de tamaño del artículo 2 y la exclusión de las redes públicas de comunicaciones electrónicas. Si el resultado es que está dentro del ámbito de aplicación, el sector 11 se etiqueta en su registro de obligaciones, de modo que las vías de notificación, registro y supervisión se dirigen a la autoridad correcta.

Si el resultado es que está fuera del ámbito de aplicación bajo el sector 11, la plataforma sigue comprobando las demás entradas del anexo I y del anexo II. Una empresa espacial puede estar fuera bajo el sector 11 y dentro bajo, por ejemplo, la fabricación o la gestión de servicios de TIC. El resultado es un único registro de obligaciones, no un único sí o no.

Fuentes
  • Directiva (UE) 2022/2555 (NIS 2), anexo I, sector 11 — EUR-Lex
  • Directiva (UE) 2022/2555 (NIS 2), artículo 2 (ámbito de aplicación) y artículo 6 (definiciones) — EUR-Lex
  • Reglamento (UE) 2021/696 (Programa Espacial de la UE) — EUR-Lex
  • BSI-Gesetz alemán (BSIG), Anlage 1, Nummer 11 — gesetze-im-internet.de
  • Resúmenes sectoriales de ENISA sobre el espacio — enisa.europa.eu
  • EUSPA (Agencia de la Unión Europea para el Programa Espacial) — euspa.europa.eu
  • BMWK y DLR Raumfahrtmanagement — bmwk.de, dlr.de
Compruebe la aplicabilidad para su entidad
Ejecute la prueba del sector 11 del anexo I y la prueba de tamaño del artículo 2 frente a su instalación en unos minutos.
Abra la comprobación de aplicabilidad