Ayer, el Parlamento Europeo, el Consejo y la Comisión Europea alcanzaron un acuerdo político sobre el Reglamento de Ciberseguridad, que refuerza el mandato de la Agencia de Ciberseguridad de la UE (Agencia de la Unión Europea para la Seguridad de las Redes y de la Información, ENISA) con el fin de ayudar mejor a los Estados miembros a hacer frente a las amenazas y los ataques de ciberseguridad. La Ley también establece un marco de la UE para la certificación de la ciberseguridad y refuerza la ciberseguridad de los servicios en línea y los dispositivos de consumo.
El vicepresidente Andrus Ansip, responsable del Mercado Único Digital, declaró: «Las personas y las empresas tienen que sentirse seguras en el entorno digital: es la única manera de que se beneficien plenamente de la economía digital de Europa. La confianza y la seguridad son fundamentales para que nuestro mercado único digital funcione correctamente y el acuerdo alcanzado esta tarde para la certificación global de los productos de ciberseguridad y para reforzar el mandato de la Agencia de Ciberseguridad de la UE son un paso más para lograrlas.»
Por su parte, la comisaria Mariya Gabriel, responsable de Economía y Sociedad Digitales, añadió: «la mejora de la ciberseguridad en Europa y la mayor confianza de los ciudadanos y las empresas en la sociedad digital es una de las principales prioridades de la Unión Europea. Los incidentes graves recientes, como WannaCry y NotPetya, han servido de llamada de atención, ya que nos han mostrado las posibles consecuencias de los ciberataques a gran escala. Ante esta coyuntura, creo firmemente que el acuerdo de esta tarde mejora la seguridad general de la Unión y sirve de apoyo a la competitividad de las empresas.»
Propuesto en 2017 como parte de un amplio conjunto de medidas para hacer frente a los ataques cibernéticos y construir una fuerte ciberseguridad en la UE, la Ley de Ciberseguridad incluye:
- Un mandato permanente para la Agencia de Ciberseguridad de la UE, ENISA, para reemplazar su mandato limitado que habría expirado en 2020, así como más recursos asignados a la agencia para permitirle cumplir sus objetivos, y
- una base más sólida para ENISA en el nuevo marco de certificación de ciberseguridad para ayudar a los Estados miembros a responder eficazmente a los ataques cibernéticos con un mayor papel en la cooperación y coordinación a nivel de la Unión.
Además, ENISA ayudará a aumentar las capacidades de seguridad cibernética a nivel de la UE y apoyará el desarrollo y la preparación de capacidades. Finalmente, ENISA será un centro de experiencia independiente que ayudará a promover un alto nivel de concienciación de los ciudadanos y las empresas, pero también ayudará a las instituciones de la UE y los Estados miembros en el desarrollo y la implementación de políticas.
La Ley de ciberseguridad también crea un marco para los certificados europeos de ciberseguridad para productos, procesos y servicios que serán válidos en toda la UE. Este es un desarrollo innovador, ya que es la primera ley del mercado interno que asume el reto de mejorar la seguridad de los productos conectados, los dispositivos de Internet de las cosas y la infraestructura crítica a través de dichos certificados. La creación de dicho marco de certificación de seguridad cibernética incorpora características de seguridad en las primeras etapas de su diseño y desarrollo técnico (seguridad por diseño). También permite a sus usuarios determinar el nivel de garantía de seguridad y garantiza que estas características de seguridad se verifiquen de forma independiente.
Beneficios para ciudadanos y empresas
Las nuevas reglas ayudarán a las personas a confiar en los dispositivos que usan todos los días porque pueden elegir entre productos, como los dispositivos de Internet de las Cosas, que son cibernéticos.
El marco de certificación será una ventanilla única para la certificación de seguridad cibernética, lo que se traducirá en un ahorro significativo de costos para las empresas, especialmente para las PYME que de otro modo habrían tenido que solicitar varios certificados en varios países. Una sola certificación también eliminará las barreras potenciales de entrada al mercado. Además, las empresas están incentivadas a invertir en la ciberseguridad de sus productos y convertir esto en una ventaja competitiva.
Próximos pasos
Tras el acuerdo político de esta noche, el nuevo reglamento deberá ser aprobado formalmente por el Parlamento Europeo y el Consejo de la UE. A continuación, se publicará en el Diario Oficial de la UE y entrará oficialmente en vigor inmediatamente, allanando así el camino para que se elaboren los esquemas de certificación europeos y para que la Agencia de Seguridad Cibernética de la UE, ENISA, comience a trabajar sobre la base de este enfoque centrado y permanente. mandato.
No hay comentarios.