14 Mar Aprobado el nuevo Reglamento Europeo de Seguridad Cibernética
El martes 12 de marzo, el Parlamento Europeo aprobó el Reglamento Europeo de Seguridad Cibernética para mejorar la respuesta europea al creciente número de amenazas cibernéticas. Los eurodiputados adoptaron este Reglamento por 586 votos a favor, 44 en contra y 36 abstenciones.
El Reglamento Europeo de Seguridad Cibernética crea el primer esquema europeo de certificación de ciberseguridad para garantizar que los productos, procesos y servicios vendidos en los países de la UE cumplan con los estándares de ciberseguridad.
Otro objetivo es fortalecer el papel de la Agencia Europea de Seguridad de las Redes y de la Información (ENISA) mediante el establecimiento de un marco de certificación de ciberseguridad.
Angelika Niebler, demócrata cristiana alemana a cargo del expediente indica que se querían «… abordar dos problemas en particular. El primero se refiere al creciente número de ataques contra nuestras infraestructuras esenciales, es decir, contra todos los aspectos de nuestra vida cotidiana: electricidad, comunicación, agua, etc. La segunda pregunta se refiere al creciente número de objetos conectados y la desconfianza de los usuarios con respecto a la seguridad y confidencialidad de sus dispositivos «.
El Parlamento también adoptó una resolución que pide una acción a nivel de la Unión Europea sobre amenazas de seguridad relacionadas con la creciente presencia tecnológica de China en la UE.
Permitir la certificación de dispositivos conectados
El Reglamento Europeo de Seguridad Cibernética, subraya la importancia de la certificación de infraestructuras críticas, incluidas las redes de energía, agua, suministro de energía y sistemas bancarios, además de productos, procesos y servicios.
El Reglamento también prevé un mandato permanente y más recursos para la Agencia de Seguridad Cibernética de la UE (ENISA). “Este paso permitirá a la UE monitorizar los riesgos de seguridad en el mundo digital en los próximos años”, ha señalado Angelika Niebler, eurodiputada alemana. “La legislación es una piedra angular para que Europa se convierta en un actor global en el campo de la seguridad informática. Tanto los consumidores como la industria deben poder confiar en las soluciones de tecnologías de la información (IT)”.
ENISA ayudará a aumentar las capacidades de ciberseguridad a nivel de la UE y apoyará el desarrollo y la preparación de capacidades. ENISA será un centro de experiencia independiente que ayudará a promover un alto nivel de concienciación de los ciudadanos y las empresas, pero también ayudará a las instituciones de la UE y los Estados miembros en el desarrollo y la implementación de políticas.
El Reglamento Europeo de Seguridad Cibernética también crea un marco para los certificados europeos de ciberseguridad para productos, procesos y servicios que serán válidos en toda la UE. Este es un desarrollo innovador, ya que es la primera normativa del mercado interno que asume el reto de mejorar la seguridad de los productos conectados, los dispositivos de Internet de las cosas (IoT) y la infraestructura crítica a través de dichos certificados. La creación de dicho marco de certificación de ciberseguridad incorpora características de seguridad en las primeras etapas de su diseño y desarrollo técnico (seguridad por diseño). También permite a sus usuarios determinar el nivel de garantía de seguridad y garantiza que estas características de seguridad se verifiquen de forma independiente.
Beneficios para ciudadanos y empresas
Las nuevas reglas ayudarán a las personas a confiar en los dispositivos que usan todos los días, ya que pueden elegir entre productos, como los dispositivos de Internet de las Cosas, que sean ciberseguros.
El marco de certificación será una ventanilla única para la certificación de seguridad cibernética, lo que se traducirá en un ahorro significativo de costos para las empresas, especialmente para las PYMEs, que de otro modo tendrían que solicitar varios certificados en varios países. Una sola certificación también eliminará las barreras potenciales de entrada al mercado. Además, las empresas están incentivadas a invertir en la ciberseguridad de sus productos y convertir esto en una ventaja competitiva.
La legislación de seguridad de China representa una amenaza para la UE
Los eurodiputados expresaron su profunda preocupación por las recientes acusaciones de que los equipos 5G pueden haber incorporado puertas traseras que permiten a las autoridades y fabricantes chinos el acceso no autorizado a datos personales y telecomunicaciones en la Unión Europea.
Los eurodiputados también temen que los proveedores de equipos de terceros países supongan un riesgo para la seguridad de la UE debido a las leyes de su país de origen que obligan a todas las empresas a cooperar con el estado para proteger una definición muy alta. Seguridad nacional, incluso fuera de su propio país. En particular, las leyes de seguridad del estado de China han provocado reacciones en varios países, desde evaluaciones de seguridad hasta prohibiciones categóricas.
Los eurodiputados piden a la Comisión y a los Estados miembros que proporcionen orientación sobre cómo combatir las amenazas y vulnerabilidades cibernéticas al adquirir equipos 5G, por ejemplo, diversificando equipos con diferentes proveedores, introduciendo procesos. adquisición de múltiples fases e implementación de una estrategia para reducir la dependencia de Europa de las tecnologías de ciberseguridad extranjeras.
También instan a la Comisión a encargar a la Agencia de Seguridad Cibernética de la UE (ENISA) que desarrolle un sistema de certificación para garantizar que el despliegue de 5G en la UE cumpla con los más altos estándares de seguridad.
Los comentarios se produjeron cuando la CE estableció «diez acciones concretas» para que los jefes de estado o de gobierno de la UE debatieran sobre las relaciones con China.
Si bien los puntos de discusión de amplio rango abordan temas como los derechos humanos y el cambio climático, también se incluye la necesidad de una relación económica más equilibrada y recíproca, y las implicaciones de seguridad para la infraestructura digital crítica.