Derecho Artificial
normativa

Código de Derecho de la Ciberseguridad 2026: 57 normas consolidadas en una sola referencia

PorRicardo Scarpa
Descargar documento original

El Boletín Oficial del Estado acaba de actualizar su Código de Derecho de la Ciberseguridad. La nueva edición, cerrada el 5 de junio de 2026, incorpora normativa aprobada apenas semanas antes. No es un gesto de archivo: es la confirmación de que el marco jurídico de la ciberseguridad en España sigue moviéndose a una velocidad que pocas compilaciones consiguen seguir.

1.366 páginas. 57 normas. Un solo documento de referencia.

Lo que hace singular a esta edición de 2026

La actualización más llamativa no está en los grandes textos refundidos, sino en las incorporaciones recientes. La Circular 1/2026, de 18 de marzo, de la CNMC —que regula el Registro de Alias para combatir la suplantación de identidad en comunicaciones electrónicas— aparece ya integrada. También la Orden TDF/149/2025, de febrero de 2025, con medidas específicas contra las estafas por smishing y vishing: llamadas y mensajes fraudulentos que suplantan a entidades públicas y privadas. Y el Real Decreto 255/2025 sobre el Documento Nacional de Identidad, relevante para cualquier sistema que opere con identidad digital.

Lo que resulta llamativo es que estas tres normas responden a un problema que llevaba años sin respuesta legal clara: la frontera entre la regulación de telecomunicaciones y la prevención del fraude electrónico. El Código empieza a dibujar ese perímetro.

Un mapa del sistema normativo, no solo una recopilación

La estructura del Código no es arbitraria. Arranca en la Constitución —los artículos que fundamentan el derecho a la intimidad y la seguridad informática— y desciende por capas hasta llegar al Código Penal y la Ley de Enjuiciamiento Criminal. Entre medias, el recorrido es exhaustivo: Ley de Seguridad Nacional, Esquema Nacional de Seguridad (Real Decreto 311/2022), normativa sobre infraestructuras críticas, regulación de los CERT, seguridad de redes 5G, servicios de confianza electrónica, protección de datos —LOPDGDD y RGPD incluidos—, y el régimen jurídico de las relaciones con la Administración.

Dicho esto, no es solo un índice. El Código integra también los reglamentos de desarrollo, las estrategias nacionales de ciberseguridad de 2019 y 2021, y las políticas sectoriales de seguridad de la información de varios ministerios. La imagen que ofrece es la del sistema completo, con sus articulaciones y sus superposiciones.

La pregunta que el Código deja sobre la mesa

El marco está consolidado en papel. Pero la pregunta que ninguna compilación responde por sí sola es si las organizaciones —públicas y privadas— están operando realmente dentro de él. El ENS exige niveles de madurez concretos. La normativa NIS de transposición impone obligaciones de notificación de incidentes. La regulación 5G establece requisitos de seguridad para operadores. ¿Cuántas entidades obligadas conocen con precisión dónde están sus lagunas de cumplimiento?

Ahí es donde la compilación deja de ser un recurso académico y se convierte en una herramienta de diagnóstico.

Qué encontrarás en el documento

El Código está organizado en ocho grandes bloques temáticos que permiten localizar rápidamente la normativa aplicable según el contexto: seguridad nacional, infraestructuras críticas, seguridad operativa, respuesta a incidentes, comunicaciones electrónicas y 5G, ciberdelincuencia, protección de datos, y relaciones con la Administración. Cada norma se incluye con su texto actualizado y, cuando procede, con inclusión parcial de los preceptos relevantes para la ciberseguridad.

La nota del autor al inicio del Código explica los criterios de selección y las novedades de esta edición respecto a las anteriores.

El Código de Derecho de la Ciberseguridad (edición junio 2026) está disponible para descarga gratuita en formato PDF. Descárgalo aquí

En síntesis:

  • Actualización al 5 de junio de 2026, con incorporación de normas de 2025 y 2026
  • 57 textos normativos en una compilación sistemática de 1.366 páginas
  • Incluye el Esquema Nacional de Seguridad (RD 311/2022), la normativa NIS y las estrategias nacionales vigentes
  • Cubre desde la base constitucional hasta la regulación penal del ciberdelito
  • Disponible gratuitamente en el repositorio de códigos electrónicos del BOE

Artículos relacionados

Mythos y la banca: los límites jurídicos del marco de ciberseguridad ante la IA ofensiva

firma scarpa

Claude Mythos expone las fracturas estructurales de DORA, NIS2 y el AI Act ante una IA que convierte parches en exploits. El análisis de la respuesta supervisora del BCE.

Despacho Seguro: guía de ciberseguridad con IA para despachos de abogados

how to

Guía completa de ciberseguridad con IA para despachos de abogados: Zero Trust, RGPD, NIS2, AI Act y plan de implementación en 9 capítulos.

Guía de la Comisión Europea sobre las prohibiciones del artículo 5 del AI Act: reconocimiento biométrico en tiempo real y scraping facial

normativa

El informe oficial analiza los sistemas RBI en tiempo real, sus tres excepciones y la prohibición de scraping facial. Todo lo que necesitas saber antes de que se aplique.

IA Agéntica: la Guía de Ciberseguridad de las Cinco Agencias

reference

ASD, CISA, NSA, NCSC-NZ y NCSC-UK publican la primera guía conjunta sobre riesgos de los sistemas de IA agéntica. Análisis de sus postulados y exigencias de seguridad.