Tags:

El pasado 27 de junio entró en vigor el nuevo Reglamento Europeo de Ciberseguridad, aplicable en todos los países de la Unión Europea. Con este nuevo reglamento, la Agencia de Seguridad de las Redes y de la Información de la Unión Europea (ENISA) pasa a llamarse Agencia de la Unión Europea para la Ciberseguridad.

Las mejoras son evidentes, empezando porque esta entidad tendrá un mandato permanente y duplicará su dotación presupuestaria durante los próximos cinco años. Pasará de disponer de unos 11 millones de euros a los 23 millones. Este aumento de presupuesto permitirá a la Agencia expandir sus responsabilidades en cuanto a ciberseguridad.

Por ejemplo, hará posible crear un marco de certificación de ciberseguridad a nivel europeo, preparando los nuevos esquemas de certificación y divulgando la información acerca de los esquemas y los procesos para el público general.

Este tipo de certificado permitirá detallar las normas necesarias que productos, procesos y servicios de tecnologías de la información han de cumplir, pero, eso sí, la certificación se hará una sola vez y será válida para cualquier país de la UE. Un gran avance, ya que se facilitará el comercio transfronterizo.

La resistencia cibernética

La resistencia, o resiliencia cibernética, es una iniciativa de ENISA para apoyar el desarrollo de capacidades y la preparación en toda la Unión de las instituciones, organismos, oficinas y agencias para aumentar la protección de sus redes y sistemas de información, entre otras cosas. Se trata de ayudar a desarrollar y mejorar la resiliencia y las capacidades de respuesta en caso de ciberataques.

Ante ciberataques y crisis a gran escala, la agencia será un apoyo para la coordinación de las respuestas cuando dos o más estados miembros se vean afectados por esas amenazas. Además, será posible que realice análisis posteriores al incidente con el fin de aprender todo lo posible de los mismos, y para contribuir a aumentar la confianza en el Mercado Único Digital.

La importancia de un nuevo Reglamento de Ciberseguridad como este es enorme. Una vez aprobado, «el Consejo establece un marco que permite a la UE imponer medidas restrictivas específicas para impedir los ciberataques que constituyen una amenaza externa para la UE o sus Estados miembros y responder a ellos».

Esto significa, en pocas palabras, que ya se puede sancionar no solo a quien perpetra un ciberataque, sino a quien lo apoya en cualquier sentido. Es decir, las entidades que:

  • Son responsables de ciberataques, o de tentativas.
  • Ofrezcan apoyo económico o técnico, incluso materiales para poder llevar a cabo esos ataques.
  • Que estén implicadas de otras formas, sean las que sean.

En el futuro (pero empezando por el presente), las guerras serán diferentes y los ciberataques jugarán un papel principal. Con un mundo cada vez más digitalizado, con el Internet de las Cosas inundando todos los rincones de la sociedad, es necesario estar preparados. La Unión Europea ya lo está, gracias a este nuevo Reglamento, pero no hay que relajarse, sino innovar siempre y tratar de adelantarse a lo que pueda venir.

Deja tu comentario sobre "Así es el nuevo Reglamento Europeo de Ciberseguridad"

Nos encantará conocer tu opinión, pero primero tenemos que indicarte que los comentarios están moderados, y no aparecerán inmediatamente en la página al ser enviados. Evita, por favor, las descalificaciones personales, los comentarios maleducados, los ataques directos o ridiculizaciones personales, o los calificativos insultantes de cualquier tipo, sean dirigidos a los autores, a cualquier otro comentarista o la empresa propietaria de esta página. Estás en tu perfecto derecho de comentar anónimamente, pero por favor, no utilices el anonimato para decirles a las personas cosas que no les dirías en caso de tenerlas delante. Intenta mantener un ambiente agradable en el que las personas puedan comentar sin temor a sentirse insultados o descalificados. No comentes de manera repetitiva sobre un mismo tema, y mucho menos con varias identidades o suplantando a otros comentaristas. También, procura que tus opiniones estén relacionadas con lo que se comenta en esta entrada. Los comentarios off-topic, promocionales, o que incumplan todas estas normas básicas serán eliminados.


Presto mi consentimiento para que, de acuerdo a la normativa europea de protección de datos, T-Systems ITC Iberia S.A.U trate mis datos personales con la finalidad de identificar al autor del comentario previo. Estos datos se pueden ceder a las empresas del grupo Deutsche Telekom AG. No está prevista la realización de transferencias a terceros. Puede ejercer sus derechos de acceso, rectificación, supresión, limitación, oposición y portabilidad de datos solicitándolo por escrito a: T-Systems ITC Iberia SAU, Carrer Pere IV, 313. 08020 Barcelona, o a través de correo electrónico a FMB.TS-IB-PROTEC-DATOS-PERSONALES@t-systems.com. A su vez, puede dirigir cualquier consulta al Delegado de Protección de Datos a la dirección indicada anteriormente con la finalidad de identificar el autor del comentario previo y gestionar su consulta si fuera el caso.