Ley de Ciberseguridad

Negociadores de la UE acuerdan reforzar la ciberseguridad en Europa

El Parlamento Europeo, el Consejo y la Comisión Europea han llegado a un acuerdo político sobre la Ley de Seguridad Cibernética que refuerza el mandato de la Agencia de Seguridad Cibernética de la UE (Agencia de la Unión Europea para la Red y la Información y la Seguridad, ENISA) para mejorar apoyar a los Estados miembros en la lucha contra las amenazas y los ataques de seguridad cibernética. La Ley también establece un marco de la UE para la certificación de ciberseguridad, que fomenta la ciberseguridad de los servicios en línea y los dispositivos de consumo.

Propuesto en 2017 como parte de un amplio conjunto de medidas para hacer frente a los ataques cibernéticos y construir una fuerte ciberseguridad en la UE, la Ley de Ciberseguridad incluye:

• Un mandato permanente para la Agencia de Ciberseguridad de la UE, ENISA, para reemplazar su mandato limitado que habría expirado en 2020, así como más recursos asignados a la agencia para permitirle cumplir sus objetivos, y
• Una base más sólida para ENISA en el nuevo marco de certificación de seguridad cibernética para ayudar a los Estados miembros a responder eficazmente a los ataques cibernéticos con un mayor papel en la cooperación y coordinación a nivel de la Unión.

Además, ENISA ayudará a aumentar las capacidades de seguridad cibernética a nivel de la UE y apoyará el desarrollo y la preparación de capacidades. Finalmente, ENISA será un centro de experiencia independiente que ayudará a promover un alto nivel de concienciación de los ciudadanos y las empresas, pero también ayudará a las instituciones de la UE y los Estados miembros en el desarrollo y la implementación de políticas.

La Ley de ciberseguridad también crea un marco para los certificados europeos de ciberseguridad para productos, procesos y servicios que serán válidos en toda la UE. Este es un desarrollo innovador, ya que es la primera ley del mercado interno que asume el reto de mejorar la seguridad de los productos conectados, los dispositivos de Internet de las cosas y la infraestructura crítica a través de dichos certificados. La creación de dicho marco de certificación de seguridad cibernética incorpora características de seguridad en las primeras etapas de su diseño y desarrollo técnico (seguridad por diseño). También permite a sus usuarios determinar el nivel de garantía de seguridad y garantiza que estas características de seguridad se verifiquen de forma independiente.

Beneficios para ciudadanos y empresas.

Las nuevas reglas ayudarán a las personas a confiar en los dispositivos que usan todos los días porque pueden elegir entre productos, como los dispositivos de Internet de las Cosas, que son cibernéticos.

El marco de certificación será una ventanilla única para la certificación de seguridad cibernética, lo que se traducirá en un ahorro significativo de costos para las empresas, especialmente para las PYME que de otro modo habrían tenido que solicitar varios certificados en varios países. Una sola certificación también eliminará las barreras potenciales de entrada al mercado. Además, las empresas están incentivadas a invertir en la ciberseguridad de sus productos y convertir esto en una ventaja competitiva.