Nuevo reglamento Europeo clave en ciberseguridad

30/07/2019

El pasado 27 de junio de 2019 entró en vigor el Reglamento (UE) 2019/881 del Parlamento Europeo y del Consejo de 17 de abril de 2019, relativo a ENISA (La Agencia de la Unión Europea para la Ciberseguridad), y a la certificación de la ciberseguridad de las tecnologías de la información (“Reglamento de Ciberseguridad”).


Este Reglamento de Ciberseguridad- que se incluye dentro de la estrategia del Mercado Único Digital- se ha configurado con dos objetivos principales: el primero de ellos, reforzar el papel de ENISA como órgano de referencia de asesoramiento y conocimientos especializados en todas las materias relativas a la seguridad de la información; y como segundo objetivo, aún más ambicioso, establecer un marco común de certificación de ciberseguridad que permita que dicha certificación sea reconocida de manera automática por todos los Estados Miembros.


A través del primer objetivo indicado se pretende que las instituciones, órganos, e incluso los propios Estados Miembros, tengan un organismo que les ayude a mejorar la seguridad de las redes que utilizan, evitar ciberincidentes y, en general, obtener un marco de confianza mutua entre estos diferentes entes.


En cuanto al segundo objetivo el marco europeo de certificación de la seguridad está pensado en el sentido de armonizar, a nivel de la Unión Europea, los esquemas europeos de certificación de la ciberseguridad. Debe pensarse que actualmente cada país miembro de la Unión Europea tiene su propio certificado de ciberseguridad lo que, a la práctica, puede desencadenar situaciones en las que en las relaciones comerciales exista una disparidad de certificaciones que creen una inseguridad entre diferentes actores.


Ante esta situación, y con un marco temporal fijado a partir de junio del año 2020 se promoverá que la Comisión publique un “programa de trabajo evolutivo de la Unión”, coordinado conjuntamente con ENISA, donde se definirán las prioridades estratégicas que deberán requerir los futuros esquemas europeos de certificación de la ciberseguridad. Esto se traduce en un conjunto de reglas, requisitos técnicos, estándares y procedimientos que se establecerán como un “conjunto de mínimos” a cumplir para la obtención de la certificación de ciberseguridad y dotar de mayor protección a las tecnologías de la información y de la comunicación (TIC) en el entorno europeo.


Mientras que el mandato de ENISA tiene carácter inmediato desde la entrada en vigor del Reglamento de Ciberseguridad, el marco de certificación de ciberseguridad tendrá que ser desarrollado por los organismos pertinentes; por lo que, nos mantendremos a la espera de la evolución que vaya teniendo el mismo.







< Volver a Noticias

Este sitio web utiliza cookies propias y de terceros para recopilar información estadística sobre tus hábitos de navegación y poder así mejorar y personalizar tu experiencia ofreciéndote contenidos de tu interés. Si sigues navegando, consideramos que aceptas su instalación y uso. Puedes obtener más información en la política de cookiesX