Así mismo, muchos de estos operadores críticos vienen obligados por su normativa específica o bien porque así lo impone el Ministerio de Interior o órgano auto- nómico competente, a dotarse de medidas y servicios de seguridad privada del artículo 52 de la Ley 5/2014 de 4 de abril de Seguridad privada. Obviamente cuando se produce la contratación o adopción de dichas medidas de seguridad privada, las empresas de seguridad participan en el modelo de protección de estas infraestructuras críticas, y a tal fin se les exige como mínimo en la Ley de seguridad privada en su artículo 19,4 dentro de sus requisitos generales: “Para la contratación de servicios de seguridad privada en los sectores estratégicos definidos en la legislación de protección de infraestructuras críticas, las empresas de seguridad privada deberán contar, con carácter previo a su prestación, con una certificación emitida por una entidad de certificación acreditada que garantice, como mínimo, el cumplimiento de la normativa admi- nistrativa, laboral, de Seguridad Social y tributaria que les sea de aplicación”. Es algo indudable, que dicho requisito mínimo debe- ría haberse complementado en un futuro Reglamento de Seguridad Privada por otras exigencias a nivel de requisitos como contratista, a nivel de certificaciones en el ámbito de seguridad de la información, y ello sin duda era el espíritu del legislador del año 2014, ante las nuevas amenazas como el ciberataque o el cibercrimen y las nuevas medidas de ciberseguridad que debieran implementarse. La situación de confinamiento ocasionada por la pandemia está suponiendo un cambio en el contenido de los servicios de la seguridad pri- vada. Recientemente en otro artículo publicado en esta Revista tuve la oportunidad de exponer los cambios que en los modelos organizativos de las empresas de seguridad estaba implicando el COVID-19 así como la necesaria transformación digital asociada a dichos cambios. Sin duda alguna que el modelo normativo y operativo de las infraestructuras críticas de la Unión Europea viene trabajando en un apartado que ahora se revela fundamental en la protección de dichas infraestruc- turas como servicios esenciales, tal y a través de la Directiva NIS aprobada por el Parlamento Europeo en el año 2016 traspuesta en España en septiembre de 2018 mediante Real Decreto-Ley 12/2018, de 7 de septiembre, de seguridad de las redes y sistemas de información, que busca implementar medidas destinadas a garantizar un elevado nivel común de seguridad de las redes y sistemas de información en la Unión Europea. Pues bien, es indudable que las empresas de segu- ridad en la ejecución de los servicios de seguridad a estos operadores críticos deben blindarse y dotarse de políticas y herramientas informáticas seguras adecuadas dentro del nivel común de seguridad de redes y sistemas de información exi- gido por la Directiva NIS. 55