La Unión Europea decidió aumentar su ciberresiliencia con la creación de un marco de certificación a escala de la UE para los productos, servicios y procesos de TIC (tecnologías de la información y la comunicación). El sector podrá utilizar el nuevo mecanismo para certificar productos como los automóviles conectados o los productos sanitarios inteligentes. El Consejo ha aprobó su orientación general sobre la propuesta, conocida como Reglamento de ciberseguridad. La propuesta eleva además la Agencia de Seguridad de las Redes y de la Información de la Unión Europea (ENISA) al rango permanente de Agencia de Ciberseguridad de la UE.
El proyecto de Reglamento establece un mecanismo para instaurar sistemas europeos de certificación de la ciberseguridad de procesos, productos y servicios de TIC específicos. Los certificados expedidos con arreglo a estos sistemas serán válidos en todos los Estados miembros de la UE, de modo que para el usuario resultará más fácil confiar en estas tecnologías y para las empresas será más sencillo desarrollar sus actividades a través de las fronteras.
La certificación será voluntaria, salvo que se disponga otra cosa en el Derecho de la UE o de los Estados miembros.
Entre las características que incluye está, por ejemplo, la resiliencia a la pérdida o la alteración accidental o malintencionada de los datos.
Habrá tres niveles diferentes de garantía: básico, sustancial y elevado. En el nivel básico, los fabricantes y proveedores de servicios podrán evaluar la conformidad por sí mismos.
La nueva reglamentación conferirá a la ENISA un mandato permanente y clarificará su función en tanto agencia de ciberseguridad de la UE. Se le encomendarán nuevas tareas de apoyo a los Estados miembros, las instituciones de la UE y otras partes interesadas en cuestiones cibernéticas. La Comisión organizará regularmente ejercicios de ciberseguridad a escala de la UE, y apoyará y fomentará la política de la UE en materia de certificación de la ciberseguridad. El primer acto jurídico de la UE en materia de ciberseguridad, la Directiva de 2016 sobre seguridad de las redes y la información (SRI), ya asignaba a la ENISA un papel clave para apoyar su ejecución.
Parte del mandato de la ENISA será una red de funcionarios de enlace nacionales que facilitará el intercambio de información entre los Estados miembros.
Fuente: UE
