Los representantes de los Estados miembros (Coreper) han alcanzado una posición común relativa a la propuesta de modificación específica del Reglamento sobre la Ciberseguridad de la UE de 2019 con el objeto de mejorar la ciberresiliencia de la UE permitiendo la futura adopción de esquemas de certificación europeos para los «servicios de seguridad gestionados».
Los «servicios de seguridad gestionados», prestados a los clientes por empresas especializadas, son cruciales para prevenir y detectar incidentes de ciberseguridad, para responder a ellos y para recuperarse una vez se han producido. Pueden consistir, por ejemplo, en la detección de incidentes, en la respuesta a estos, en pruebas de penetración, en auditorías de seguridad o en consultoría.
Principales objetivos de la propuesta de la Comisión
Presentada junto con una propuesta de Reglamento de Cibersolidaridad de la UE para reforzar las capacidades de ciberseguridad en la UE, la modificación específica del Reglamento sobre la Ciberseguridad tiene por objeto incluir en el ámbito de aplicación del Reglamento sobre la Ciberseguridad de 2019 los esquemas europeos de certificación de la ciberseguridad para los «servicios de seguridad gestionados».
Por tanto, esta modificación permitirá establecer esquemas europeos de certificación para tales servicios. Contribuirá a aumentar su calidad y comparabilidad, fomentará la aparición de proveedores de servicios de ciberseguridad de confianza y evitará la fragmentación del mercado interior, dado que algunos Estados miembros ya han iniciado la adopción de esquemas nacionales de certificación para los servicios de seguridad gestionados.
Embedded SIM ecosystem, security risks and measures. March 2023
|
Modificaciones del Consejo
La posición del Consejo incluye las siguientes modificaciones principales a la propuesta de la Comisión:
- aclara la definición de «servicios de seguridad gestionados» y la adaptación a la Directiva relativa a las medidas destinadas a garantizar un elevado nivel común de ciberseguridad (Directiva SRI 2);
- el texto armoniza los objetivos de seguridad de estos esquemas de certificación con los objetivos de seguridad de otros esquemas en el marco del actual Reglamento sobre la Ciberseguridad;
- el texto incluye modificaciones en el anexo del Reglamento sobre la Ciberseguridad, que contiene una lista de requisitos que deben cumplir los organismos de evaluación de la conformidad;
- se han introducido una serie de modificaciones técnicas y de redacción para que todas las disposiciones pertinentes del actual Reglamento sobre la Ciberseguridad se apliquen también a los servicios de seguridad gestionados.
Siguientes etapas
El acuerdo alcanzado sobre la posición común del Consejo («mandato de negociación») permitirá a la Presidencia española entablar negociaciones con el Parlamento Europeo («diálogos tripartitos») sobre la versión definitiva del acto legislativo propuesto.
FUENTE: COMUNICADO DE PRENSA – CONSEJO UE
Deja una respuesta