Nuevas medidas de la ComisiĆ³n Europea para mejorar la ciberseguridad en la UE
- IT DHK
- hace 5 horas
- 2 Min. de lectura
La ComisiĆ³n Europea ha presentado un nuevo paquete de medidas para fortalecer la resiliencia y las capacidades de ciberseguridad de la UniĆ³n Europea, en respuesta al aumento de ciberataques y amenazas hĆbridas dirigidas contra servicios esenciales, infraestructuras crĆticas e instituciones democrĆ”ticas. Estas amenazas, cada vez mĆ”s sofisticadas, provienen tanto de actores estatales como de redes criminales organizadas.
El nĆŗcleo de la propuesta es una revisiĆ³n del Cybersecurity Act, cuyo objetivo principal es mejorar la seguridad de las cadenas de suministro de tecnologĆas de la informaciĆ³n y comunicaciĆ³n (TIC) en el mercado europeo. La ComisiĆ³n destaca que la seguridad de estas cadenas es un elemento clave para el funcionamiento de sectores estratĆ©gicos y que, en el actual contexto geopolĆtico, los riesgos no se limitan Ćŗnicamente a aspectos tĆ©cnicos, sino que tambiĆ©n incluyen dependencias estratĆ©gicas y posibles interferencias externas.
El nuevo marco establece un enfoque armonizado, proporcional y basado en riesgos, que permitirĆ” a la UE y a los Estados miembros identificar y mitigar riesgos en 18 sectores crĆticos. Entre las medidas previstas se incluye la reducciĆ³n obligatoria de riesgos en las redes mĆ³viles europeas frente a proveedores considerados de alto riesgo, en lĆnea con el trabajo ya realizado en el marco del 5G security toolbox.
Otro elemento central del paquete es la simplificaciĆ³n y mejora del Marco Europeo de CertificaciĆ³n de Ciberseguridad. La ComisiĆ³n propone procedimientos mĆ”s claros y Ć”giles que faciliten el desarrollo de esquemas de certificaciĆ³n en plazos mĆ”s cortos. Gestionadas por la Agencia de la UniĆ³n Europea para la Ciberseguridad (ENISA), estas certificaciones serĆ”n voluntarias y permitirĆ”n a las empresas demostrar el cumplimiento de la legislaciĆ³n europea, reduciendo cargas administrativas y costos. AdemĆ”s, no solo se podrĆ”n certificar productos y servicios TIC, sino tambiĆ©n la postura general de ciberseguridad de las organizaciones.
El paquete tambiĆ©n contempla ajustes a la Directiva NIS2, con el objetivo de facilitar el cumplimiento normativo y aportar mayor claridad jurĆdica. Estas modificaciones estĆ”n diseƱadas para reducir la carga regulatoria de miles de empresas, incluidas micro, pequeƱas y medianas, asĆ como una nueva categorĆa de empresas de mediana capitalizaciĆ³n, manteniendo al mismo tiempo un alto nivel de protecciĆ³n. En este contexto, las empresas fuera de la UE que colaboran con socios europeos (incluidas aquellas en El Salvador) podrĆan verse incentivadas a alinearse con estĆ”ndares europeos de ciberseguridad, especialmente en actividades vinculadas a servicios digitales y cadenas de suministro tecnolĆ³gicas.
Finalmente, la propuesta refuerza el papel de ENISA como pilar del ecosistema europeo de ciberseguridad. La agencia ampliarĆ” su apoyo a los Estados miembros y a las empresas mediante alertas tempranas, asistencia en la respuesta a incidentes, apoyo frente a ataques de ransomware y el impulso de capacidades y competencias en ciberseguridad a escala europea.
Las propuestas deberĆ”n ahora ser examinadas por el Parlamento Europeo y el Consejo de la UniĆ³n Europea. Una vez adoptadas, los Estados miembros dispondrĆ”n de un plazo de un aƱo para transponer las disposiciones correspondientes a su legislaciĆ³n nacional.
Fuentes: European Comission