La Unión Europea busca mejorar su capacidad de respuesta hacia sus amenazas en red e incidentes de ciberseguridad. Por ello, el Consejo y el Parlamento han llegado a un acuerdo provisional en relación a la ley de solidaridad cibernética; además la Ley de ciberseguridad también sufrirá una modificación.
Esta nueva normativa refuerza la capacidad de la UE para hacer frente a las amenazas cibernéticas. Su objetivo principal es:
- Mejorar la detección de amenazas e incidentes de ciberseguridad significativos o a gran escala
- Garantizar la protección de las entidades críticas y los servicios esenciales, como los hospitalarios y públicos.
- Reforzar la solidaridad a nivel de la UE, mediante una gestión concertada de las crisis y capacidades de respuesta en todos los Estados miembros
- Garantizar un panorama digital seguro para los ciudadanos y las empresas
Mediante un sistema de alerta de seguridad, que se basa en una infraestructura paneuropea compuesta por cibercentros nacionales y transfronterizos en toda la UE, la capacidad de detección de amenazas cibernéticas será más rápida y eficaz. Además, las autoridades y las entidades pertinentes podrán responder de manera más eficiente.
El reglamento también considera la creación de un mecanismo de emergencia para la ciberseguridad, con el objetivo de aumentar la preparación y mejorar las capacidades de respuesta a los incidentes en la UE. Apoyará:
- Acciones de preparación, incluidas las entidades de ensayo en sectores muy críticos (asistencia sanitaria, transporte, energía, etc.) para posibles vulnerabilidades, basadas en escenarios y metodologías de riesgo comunes
- Una mejora en la seguridad cibernética de la UE consistente en servicios de respuesta por incidentes del sector privado dispuestos a intervenir a petición de un Estado miembro o de instituciones, organismos y agencias de la UE, así como de terceros países asociados en caso de un incidente de ciberseguridad significativo o a gran escala.
- Asistencia mutua en relación a las condiciones financieras.
- Además, añade un mecanismo de evaluación y revisión, con el propósito de evaluar la ciberseguridad, la seguridad cibernética y la contribución del mecanismo al fortalecimiento de la competitividad en los sectores de la industria y los servicios.
Mathieu Michel, Secretario de Estado belga para la digitalización, simplificación administrativa, protección de la privacidad y regulación de la construcción, ha declarado: “Los acuerdos de hoy establecen nuevos hitos para la resistencia cibernética de Europa. Estas normas reforzarán las capacidades de los Estados miembros y de la UE para preparar, prevenir, responder y recuperarse de amenazas o incidentes cibernéticos a gran escala. Además, la creación de la posibilidad de la certificación de los servicios de seguridad gestionados ayudará a garantizar un alto nivel común de estos servicios de ciberseguridad en toda la UE facilitando su prestación transfronteriza en beneficio de nuestros ciudadanos y empresas”.
A futuro se quieren adoptar sistemas europeos de certificación para los servicios de seguridad gestionados, los cuales son realizados por empresas especializadas y tienen una gran importancia para prevenir y detectar incidentes de ciberseguridad: el manejo de incidentes, pruebas de penetración, auditorías de seguridad y consultoría relacionada con el apoyo técnico.
La Comisión aprobó la propuesta de Reglamento el 18 de abril de 2023, mediante el cual se establecen las medidas para reforzar la capacidad de la UE para detectar y hacer frente a las amenazas e incidentes de ciberseguridad. La CSA, adoptada en 2019, estableció el primer marco de certificación de ciberseguridad para todos los estados miembros.
Noticia publicada originalmente en aquieuropa.