Cargando. Por favor, espere

La Unión Europea acuerda un nuevo Reg...

La Unión Europea acuerda un nuevo Reglamento de Ciberseguridad

  • 12-12-2018 | Comisión Europea
  • El Parlamento Europeo, el Consejo y la Comisión Europea han llegado a un acuerdo político sobre el Reglamento de Ciberseguridad, que reforzará el mandato de la Agencia de la UE para la Ciberseguridad (ENISA) con el objetivo de prestar un mejor apoyo a los Estados miembros en la lucha contra las amenazas y los ataques relacionados con la ciberseguridad.
Portada

Carlos B Fernández. El martes 11 de diciembre, el Parlamento Europeo, el Consejo y la Comisión Europea han llegado a un acuerdo político sobre el Reglamento de Ciberseguridad.

Esta norma viene a reforzar el mandato de la Agencia de la UE para la Ciberseguridad (Agencia de Seguridad de las Redes y de la Información de la Unión Europea, ENISA) con el objetivo de prestar un mejor apoyo a los Estados miembros en la lucha contra las amenazas y los ataques relacionados con la ciberseguridad.

El Reglamento establece también un marco de la UE para la certificación de la ciberseguridad que eleva la seguridad cibernética de los servicios en línea y los dispositivos destinados a los consumidores.

Contenido del Reglamento

A fin de conseguir dichos objetivos, y según la nota hecha pública por la Comisión, los aspectos más relevantes de esta futura normas son:

1. Atribuir un mandato permanente para la Agencia de la UE para la Ciberseguridad (ENISA), más amplio que el actual que habría expirado en 2020, así como una mayor dotación de recursos para la Agencia que le permita alcanzar sus objetivos, y

2. Dotar de una base más sólida para la ENISA en el nuevo marco de certificación de la ciberseguridad, con un mayor papel en la cooperación y la coordinación a nivel de la Unión a fin de ayudar a los Estados miembros a responder eficazmente a los ciberataques.

3. ENISA ayudará a incrementar las capacidades de ciberseguridad a nivel de la UE y prestará su apoyo a la creación de capacidades y a la preparación.

4. ENISA actuará como centro independiente de conocimientos especializados que ayudará a promover un alto grado de sensibilización de los ciudadanos y las empresas, además de asistir a las instituciones y los Estados miembros de la UE en la elaboración de políticas y su aplicación.

5. Asimismo, el Reglamento de Ciberseguridad crea un marco de certificados europeos de ciberseguridad para productos, procesos y servicios que será válido en toda la UE.

Se trata de un avance pionero, ya que es el primer acto legislativo del mercado interior que asume el reto de mejorar y reforzar la ciberseguridad de los productos conectados, los dispositivos del internet de las cosas y las infraestructuras críticas a través de esos certificados.

La creación del marco de certificación de la ciberseguridad implica que ya en las primeras fases del diseño y el desarrollo de estos productos, dispositivos e infraestructuras se integren aspectos relacionados con la seguridad (seguridad a través del diseño). Además, gracias al marco de certificación, los usuarios podrán comprobar el nivel de garantía de la seguridad, y se asegurará que estos aspectos relacionados con la seguridad sean verificados de manera independiente.

Beneficios para los ciudadanos y las empresas

Según la Comisión, gracias a esta nueva norma, será más fácil para los ciudadanos confiar en los dispositivos que usan en su vida cotidiana, dado que podrán elegir entre productos, como dispositivos del internet de las cosas (IoT), que sean seguros desde el punto de vista cibernético.

El marco de certificación servirá de «ventanilla única» para la certificación de la ciberseguridad, lo que conllevará un ahorro de costes considerable para las empresas, y en particular las pymes, que, sin este marco, tendrían que solicitar varios certificados en varios países. Por otra parte, la existencia de un certificado único eliminará los posibles obstáculos a la entrada en el mercado. Además, las empresas tendrán un incentivo para invertir en la ciberseguridad de sus productos y hacer de este aspecto una ventaja competitiva.

Preocupación europea por la ciberseguridad

Este Reglamento de Ciberseguridad se propuso como parte del paquete de medidas propouestas por la Comisión sobre ciberseguridad de la Unión, adoptado el 13 de septiembre de 2017, como una de las prioridades de la Estrategia para el Mercado Único Digital.

En este contexto, y a fin de dotar a Europa de las herramientas adecuadas para hacer frente a los ciberataques, la Comisión Europea y la alta representante de la Unión, propusieron un amplio conjunto de medidas para fortalecer la ciberseguridad en la UE. Entre ellas figuraba la propuesta de una nueva Agencia Europea de Ciberseguridad que ayude a los Estados miembros en la lucha contra los ciberataques, así como un nuevo régimen europeo de certificación que garantice un uso seguro de los productos y servicios en el mundo digital.

Además, y a fin de mantenerse al día de las amenazas informáticas en constante evolución, la Comisión también propuso, en septiembre de 2018, crear un Centro Europeo de Competencia Industrial, Tecnológica y de Investigación en Ciberseguridad y una Red de Centros de Competencias en Ciberseguridad con miras a orientar y coordinar mejor la financiación disponible para cooperación, investigación e innovación en materia de ciberseguridad.

El Centro Europeo de Competencia en Ciberseguridad que se ha propuesto gestionará la ayuda económica con cargo al presupuesto de la UE relacionada con la ciberseguridad y facilitará la inversión conjunta de la Unión, los Estados miembros y la industria para robustecer el sector de la ciberseguridad de la UE y asegurar que nuestros sistemas de defensa incorporen las técnicas más punteras.

Por otra parte, y con el objetivo de desincentivar efectivamente la comisión de este tipo de delitos, se consideró fundamental que la respuesta policial y judicial sea más eficaz y se centre en la detección, el rastreo y la persecución de los ciberdelincuentes.

A este fin, la Comisión propuso reforzar la disuasión con nuevas medidas de lucha contra el fraude y la falsificación de los medios de pago distintos del efectivo mediante una propuesta de Directiva que refuerce la capacidad de las autoridades judiciales y policiales para luchar contra esta forma de delincuencia ampliando el alcance de las infracciones relativas a los sistemas de información a todas las operaciones de pago, incluidas las operaciones con monedas virtuales. Este acto jurídico también introducirá normas comunes en relación con las sanciones aplicables y aclarará a qué supuestos se extiende la jurisdicción de los Estados miembros en este tipo de infracciones.

Próximas etapas

Tras el acuerdo político alcanzado entre los tres interlocutores de la Unión, el nuevo Reglamento tendrá que ser aprobado formalmente por el Parlamento Europeo y el Consejo de la UE.

A continuación, se publicará en el Diario Oficial de la Unión Europea y entrará oficialmente en vigor con carácter inmediato.

Queremos saber tu opiniónNombreE-mail (no será publicado)ComentarioWolters Kluwer no se hace responsable de las opiniones vertidas en los comentarios. Los comentarios en esta página están moderados, no aparecerán inmediatamente en la página al ser enviados. Evita, por favor, las descalificaciones personales, los comentarios maleducados, los ataques directos o ridiculizaciones personales, o los calificativos insultantes de cualquier tipo, sean dirigidos al autor de la página o a cualquier otro comentarista.
Introduce el código que aparece en la imagencaptcha
Enviar

Últimos tweets

NÚMEROS DISPONIBLES

Scroll