El pasado 27 de junio entró en vigor el nuevo Reglamento Europeo de Ciberseguridad, aplicable en todos los países de la Unión Europea. Con este nuevo reglamento, la Agencia de Seguridad de las Redes y de la Información de la Unión Europea (ENISA) pasa a llamarse Agencia de la Unión Europea para la Ciberseguridad.
Las mejoras son evidentes, empezando porque esta entidad tendrá un mandato permanente y duplicará su dotación presupuestaria durante los próximos cinco años. Pasará de disponer de unos 11 millones de euros a los 23 millones. Este aumento de presupuesto permitirá a la Agencia expandir sus responsabilidades en cuanto a ciberseguridad.
Por ejemplo, hará posible crear un marco de certificación de ciberseguridad a nivel europeo, preparando los nuevos esquemas de certificación y divulgando la información acerca de los esquemas y los procesos para el público general.
Este tipo de certificado permitirá detallar las normas necesarias que productos, procesos y servicios de tecnologías de la información han de cumplir, pero, eso sí, la certificación se hará una sola vez y será válida para cualquier país de la UE. Un gran avance, ya que se facilitará el comercio transfronterizo.
La resistencia cibernética
La resistencia, o resiliencia cibernética, es una iniciativa de ENISA para apoyar el desarrollo de capacidades y la preparación en toda la Unión de las instituciones, organismos, oficinas y agencias para aumentar la protección de sus redes y sistemas de información, entre otras cosas. Se trata de ayudar a desarrollar y mejorar la resiliencia y las capacidades de respuesta en caso de ciberataques.
Ante ciberataques y crisis a gran escala, la agencia será un apoyo para la coordinación de las respuestas cuando dos o más estados miembros se vean afectados por esas amenazas. Además, será posible que realice análisis posteriores al incidente con el fin de aprender todo lo posible de los mismos, y para contribuir a aumentar la confianza en el Mercado Único Digital.
La importancia de un nuevo Reglamento de Ciberseguridad como este es enorme. Una vez aprobado, «el Consejo establece un marco que permite a la UE imponer medidas restrictivas específicas para impedir los ciberataques que constituyen una amenaza externa para la UE o sus Estados miembros y responder a ellos».
Esto significa, en pocas palabras, que ya se puede sancionar no solo a quien perpetra un ciberataque, sino a quien lo apoya en cualquier sentido. Es decir, las entidades que:
- Son responsables de ciberataques, o de tentativas.
- Ofrezcan apoyo económico o técnico, incluso materiales para poder llevar a cabo esos ataques.
- Que estén implicadas de otras formas, sean las que sean.
En el futuro (pero empezando por el presente), las guerras serán diferentes y los ciberataques jugarán un papel principal. Con un mundo cada vez más digitalizado, con el Internet de las Cosas inundando todos los rincones de la sociedad, es necesario estar preparados. La Unión Europea ya lo está, gracias a este nuevo Reglamento, pero no hay que relajarse, sino innovar siempre y tratar de adelantarse a lo que pueda venir.
Deja tu comentario sobre "Así es el nuevo Reglamento Europeo de Ciberseguridad"