accesskey_mod_content

Los negociadores de la UE acuerdan reforzar la Ley de ciberseguridad europea

  • Escuchar
  • Imprimir PDF
  • Compartir

"Noticia disponible únicamente con fines históricos y de hemeroteca. La información y enlaces mostrados se corresponden con los que estaban operativos a la fecha de su publicación. No se garantiza que continúen activos actualmente".

15 marzo 2019

El Parlamento Europeo, el Consejo y la Comisión Europea han alcanzado un acuerdo político sobre la Ley de ciberseguridad que refuerza el mandato de la Agencia Europea de Ciberseguridad (ENISA), con el fin de apoyar a los Estados miembros en la lucha contra el cibercrimen.

Propuesta en 2017 como parte de un amplio conjunto de medidas para hacer frente a los ataques cibernéticos y construir una fuerte ciberseguridad en la UE, la  Ley de Ciberseguridad  incluye:

  • Un mandato permanente para la Agencia de Ciberseguridad de la UE (ENISA)(Abre en nueva ventana) para reemplazar su mandato limitado que habría expirado en 2020, así como más recursos asignados a la agencia para permitirle cumplir sus objetivos
  • Una base más sólida para ENISA en el nuevo marco de certificación de ciberseguridad para ayudar a los Estados miembros a responder eficazmente a los ataques cibernéticos con un mayor papel en la cooperación y coordinación a nivel de la Unión.

Además, ENISA ayudará a aumentar las capacidades de ciberseguridad a nivel de la UE y apoyará el desarrollo y la preparación de capacidades. Finalmente, ENISA será un centro independiente que ayudará a promover un alto nivel de concienciación de los ciudadanos y las empresas, pero también ayudará a las instituciones de la UE y los Estados miembros en el desarrollo y la implementación de políticas.

La Ley de ciberseguridad también crea un marco para los certificados europeos de ciberseguridad para productos, procesos y servicios que serán válidos en toda la UE. Este es un desarrollo innovador, ya que es la primera ley del mercado interno que asume el reto de mejorar la seguridad de los productos conectados, los dispositivos de Internet de las cosas y la infraestructura crítica a través de dichos certificados. La creación de dicho marco de certificación de ciberseguridad incorpora características de seguridad en las primeras etapas de su diseño y desarrollo técnico (seguridad por diseño). También permite a sus usuarios determinar el nivel de garantía de seguridad y garantiza que estas características de seguridad se verifiquen de forma independiente.

Beneficios para ciudadanos y empresas

Las nuevas reglas ayudarán a las personas a confiar en los dispositivos que usan todos los días, ya que pueden elegir entre productos, como los dispositivos de Internet de las Cosas, que son ciberseguros.

El marco de certificación será una ventanilla única para la certificación de seguridad cibernética, lo que se traducirá en un ahorro significativo de costos para las empresas, especialmente para las PYME que de otro modo habrían tenido que solicitar varios certificados en varios países. Una sola certificación también eliminará las barreras potenciales de entrada al mercado. Además, las empresas están incentivadas a invertir en la ciberseguridad de sus productos y convertir esto en una ventaja competitiva.

Fuente original de la noticia(Abre en nueva ventana) (Comisión Europea)

Fuente original de la noticia(Abre en nueva ventana) (CCN-CERT)

  • Cooperación interadministrativa
  • Seguridad y Protección de Datos