Este documento presenta un resumen del Código de Derecho de la Ciberseguridad de España. Incluye 43 secciones que resumen las principales leyes y normativas españolas relacionadas con la seguridad nacional, infraestructuras críticas, seguridad, equipos de respuesta a incidentes, telecomunicaciones y usuarios. El código proporciona una visión general del marco legal de ciberseguridad de España.
3. SUMARIO
§ 1. Nota del autor . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1
CONSTITUCIÓN ESPAÑOLA
§ 2. Constitución Española. [Inclusión parcial] . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6
NORMATIVA DE SEGURIDAD NACIONAL
§ 3. Ley 36/2015, de 28 de septiembre, de Seguridad Nacional . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8
§ 4. Orden PRA/33/2018, de 22 de enero, por la que se publica el Acuerdo del Consejo de Seguridad
Nacional, por el que se regula el Consejo Nacional de Ciberseguridad . . . . . . . . . . . . . . . . . . . . . . 20
§ 5. Orden PRA/116/2017, de 9 de febrero, por la que se publica el Acuerdo del Consejo Seguridad
Nacional de implementación de los mecanismos para garantizar el funcionamiento integrado del
Sistema de Seguridad Nacional . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25
§ 6. Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad . . . 30
§ 7. Orden PRE/2740/2007, de 19 de septiembre, por la que se aprueba el Reglamento de Evaluación y
Certificación de la Seguridad de las Tecnologías de la Información . . . . . . . . . . . . . . . . . . . . . . . . 106
§ 8. Orden ESS/775/2014, de 7 de mayo, por la que se crea el Comité de Seguridad de los Sistemas de
Información de la Seguridad Social . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 146
§ 9. Orden TIN/3016/2011, de 28 de octubre, por la que se crea el Comité de Seguridad de las
Tecnologías de la Información y las Comunicaciones del Ministerio de Trabajo e Inmigración . . . . . 149
§ 10. Real Decreto 4/2010, de 8 de enero, por el que se regula el Esquema Nacional de Interoperabilidad
en el ámbito de la Administración Electrónica . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 154
§ 11. Real Decreto-ley 12/2018, de 7 de septiembre, de seguridad de las redes y sistemas de
información . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 173
§ 12. Real Decreto 43/2021, de 26 de enero, por el que se desarrolla el Real Decreto-ley 12/2018, de 7
de septiembre, de seguridad de las redes y sistemas de información . . . . . . . . . . . . . . . . . . . . . . . 194
§ 13. Ley 11/2002, de 6 de mayo, reguladora del Centro Nacional de Inteligencia . . . . . . . . . . . . . . . . . . 219
§ 14. Ley Orgánica 2/2002, de 6 de mayo, reguladora del control judicial previo del Centro Nacional de
Inteligencia . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 227
§ 15. Ley 9/1968, de 5 de abril, sobre secretos oficiales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 231
§ 16. Decreto 242/1969, de 20 de febrero, por el que se desarrollan las disposiciones de la Ley 9/1968,
de 5 de abril sobre Secretos Oficiales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 235
§ 17. Ley Orgánica 4/1981, de 1 de junio, de los estados de alarma, excepción y sitio . . . . . . . . . . . . . . . 244
CÓDIGO DE DERECHO DE LA CIBERSEGURIDAD
– III –
4. § 18. Ley 1/2019, de 20 de febrero, de Secretos Empresariales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 252
§ 19. Orden PCI/487/2019, de 26 de abril, por la que se publica la Estrategia Nacional de Ciberseguridad
2019, aprobada por el Consejo de Seguridad Nacional . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 266
§ 20. Real Decreto 1150/2021, de 28 de diciembre, por el que se aprueba la Estrategia de Seguridad
Nacional 2021 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 284
INFRAESTRUCTURAS CRÍTICAS
§ 21. Ley 8/2011, de 28 de abril, por la que se establecen medidas para la protección de las
infraestructuras críticas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 315
§ 22. Real Decreto 704/2011, de 20 de mayo, por el que se aprueba el Reglamento de protección de las
infraestructuras críticas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 326
§ 23. Resolución de 8 de septiembre de 2015, de la Secretaría de Estado de Seguridad, por la que se
aprueban los nuevos contenidos mínimos de los Planes de Seguridad del Operador y de los Planes
de Protección Específicos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 344
NORMATIVA DE SEGURIDAD
§ 24. Orden INT/28/2013, de 18 de enero, por la que se desarrolla la estructura orgánica y funciones de
los Servicios Centrales y Periféricos de la Dirección General de la Policía. [Inclusión parcial] . . . . . 363
§ 25. Ley Orgánica 4/2015, de 30 de marzo, de protección de la seguridad ciudadana . . . . . . . . . . . . . . 366
§ 26. Ley 5/2014, de 4 de abril, de Seguridad Privada . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 394
§ 27. Real Decreto 2364/1994, de 9 de diciembre, por el que se aprueba el Reglamento de Seguridad
Privada . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 442
EQUIPO DE RESPUESTA A INCIDENTES DE SEGURIDAD
§ 28. Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio
electrónico. [Inclusión parcial] . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 511
§ 29. Real Decreto 421/2004, de 12 de marzo, por el que se regula el Centro Criptológico Nacional . . . . . 513
§ 30. Real Decreto 521/2020, de 19 de mayo, por el que se establece la organización básica de las
Fuerzas Armadas. [Inclusión parcial] . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 516
§ 31. Orden DEF/710/2020, de 27 de julio, por la que se desarrolla la organización básica del Estado
Mayor de la Defensa. [Inclusión parcial] . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 518
TELECOMUNICACIONES Y USUARIOS
§ 32. Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 520
§ 33. Real Decreto 381/2015, de 14 de mayo, por el que se establecen medidas contra el tráfico no
permitido y el tráfico irregular con fines fraudulentos en comunicaciones electrónicas . . . . . . . . . . . 554
CÓDIGO DE DERECHO DE LA CIBERSEGURIDAD
SUMARIO
– IV –
5. § 34. Real Decreto 1163/2005, de 30 de septiembre, por el que se regula el distintivo público de
confianza en los servicios de la sociedad de la información y de comercio electrónico, así como los
requisitos y el procedimiento de concesión . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 563
§ 35. Real Decreto 203/2021, de 30 de marzo, por el que se aprueba el Reglamento de actuación y
funcionamiento del sector público por medios electrónicos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 572
§ 36. Ley 6/2020, de 11 de noviembre, reguladora de determinados aspectos de los servicios
electrónicos de confianza . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 624
§ 37. Real Decreto 1553/2005, de 23 de diciembre, por el que se regula la expedición del documento
nacional de identidad y sus certificados de firma electrónica . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 643
§ 38. Ley 9/2014, de 9 de mayo, General de Telecomunicaciones. [Inclusión parcial] . . . . . . . . . . . . . . . . 650
§ 39. Ley 11/2022, de 28 de junio, General de Telecomunicaciones . . . . . . . . . . . . . . . . . . . . . . . . . . . . 654
§ 40. Real Decreto 123/2017, de 24 de febrero, por el que se aprueba el Reglamento sobre el uso del
dominio público radioeléctrico . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 793
§ 41. Real Decreto 1066/2001, de 28 de septiembre, por el que se aprueba el Reglamento que establece
condiciones de protección del dominio público radioeléctrico, restricciones a las emisiones
radioeléctricas y medidas de protección sanitaria frente a emisiones radioeléctricas . . . . . . . . . . . . 855
§ 42. Ley 25/2007, de 18 de octubre, de conservación de datos relativos a las comunicaciones
electrónicas y a las redes públicas de comunicaciones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 869
§ 43. Orden PRE/199/2013, de 29 de enero, por la que se define el formato de entrega de los datos
conservados por los operadores de servicios de comunicaciones electrónicas o de redes públicas
de comunicaciones a los agentes facultados . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 880
§ 44. Real Decreto-ley 7/2022, de 29 de marzo, sobre requisitos para garantizar la seguridad de las
redes y servicios de comunicaciones electrónicas de quinta generación . . . . . . . . . . . . . . . . . . . . . 884
CIBERDELINCUENCIA
§ 45. Ley Orgánica 10/1995, de 23 de noviembre, del Código Penal. [Inclusión parcial] . . . . . . . . . . . . . . 901
§ 46. Ley Orgánica 5/2000, de 12 de enero, reguladora de la responsabilidad penal de los menores.
[Inclusión parcial] . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 933
§ 47. Real Decreto de 14 de septiembre de 1882 por el que se aprueba la Ley de Enjuiciamiento
Criminal. [Inclusión parcial] . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 942
PROTECCIÓN DE DATOS
§ 48. Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los
derechos digitales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 986
§ 49. Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo
de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal . . . . 1047
§ 50. Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo
a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la
libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general
de protección de datos) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1100
CÓDIGO DE DERECHO DE LA CIBERSEGURIDAD
SUMARIO
– V –
6. § 51. Ley Orgánica 7/2021, de 26 de mayo, de protección de datos personales tratados para fines de
prevención, detección, investigación y enjuiciamiento de infracciones penales y de ejecución de
sanciones penales. [Inclusión parcial] . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1190
RELACIONES CON LA ADMINISTRACIÓN
§ 52. Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones
Públicas. [Inclusión parcial] . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1228
§ 53. Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público. [Inclusión parcial] . . . . . . . . 1236
CÓDIGO DE DERECHO DE LA CIBERSEGURIDAD
SUMARIO
– VI –