fbpx
InicioCiberseguridadAmenazas y vulnerabilidadesLa UE propone un marco europeo para certificar la seguridad de servicios...

La UE propone un marco europeo para certificar la seguridad de servicios y productos digitales

Con el fin de dotar a Europa de las herramientas adecuadas para hacer frente a los ciberataques, la Comisión Europea ha propuesto un amplio abanico de medidas para construir una ciberseguridad sólida en la UE. Entre otras propuestas, la Comisión incluye la creación de una Agencia Europea de Ciberseguridad, para ayudar a los Estados miembros a hacer frente a los ciberataques, así como un nuevo marco europeo de certificación que garantice la seguridad de los productos y servicios en el mundo digital.

seguridad de productos digitales

Ampliación de ENISA

Las propuestas de la Comisión Europea fueron expuestas por su presidente, Jean-Claude Juncker que, en su discurso anual sobre el estado de la Unión Europea, anunció la ampliación del alcance de la actual Agencia de Seguridad de las Redes y de la Información de la Unión Europea (ENISA). Con un mandato permanente, pasaría a llamarse Agencia Europea de Ciberseguridad y tendría la tarea de introducir un sistema de certificación en la región.

El objetivo es convertirla en una entidad capaz de contrarrestar las amenazas de manera más activa, trabajando en la certificación y estandarización de productos y servicios de tecnología. “Del mismo modo que los consumidores pueden confiar en lo que comen gracias al etiquetado de alimentos de la UE, los nuevos certificados europeos de ciberseguridad asegurarán la fiabilidad de miles de millones de dispositivos con los que se manejan infraestructuras fundamentales de nuestro tiempo, como las redes de energía y transporte, pero también de nuevos dispositivos destinados a los consumidores, como los automóviles conectados. Los certificados de ciberseguridad serán reconocidos en todos los Estados miembros, con lo que se reducirán los trámites administrativos y los costes para las empresas”.

La Agencia también debería apoyar a los Estados miembros en la aplicación de la Directiva sobre Seguridad de las Redes y la Información (NIS), que obliga, entre otras cosas, a notificar a las autoridades nacionales en caso de incidentes graves. Además, debería contribuir en la revisión de la estrategia de ciberseguridad de la Unión Europea.

A tal fin, por ejemplo, se organizarán anualmente ejercicios paneuropeos de ciberseguridad y se crearán centros de intercambio de información y análisis para trabajar en la inteligencia sobre amenazas. El fin último es prevenir y mejorar la respuesta ante ciberataques.

Respuesta coordinada a incidentes

La Comisión Europea, además, realizó una serie de recomendaciones sobre la respuesta coordinada a los incidentes y crisis de ciberseguridad a gran escala en la que se señala la necesidad de crear un marco de respuesta donde se identifiquen a los agentes, instituciones de la UE y autoridades de los Estados miembros que sean pertinentes, a todos los niveles necesarios (técnico, operativo y estratégico).  “Debe  hacerse  hincapié  en  permitir  el  intercambio  de  información, sin demoras  indebidas,  y  en  coordinar  la  respuesta  durante  incidentes y crisis de ciberseguridad a gran escala”.

artículos relacionados

DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí