Alertas Internacionales

El nuevo Reglamento Europeo de Ciberseguridad entra en vigor

Desde ayer jueves 27 de junio ha entrado en vigor un nuevo Reglamento Europeo de Ciberseguridad en todos los países miembros de la Unión Europea. Con él llegan cambios, de los que quizá el más evidente es que Enisa, la Agencia de Seguridad de las Redes y de la Información de la Unión Europea, cambia de nombre. A partir de ahora se denominará Agencia de la Unión Europea para la Ciberseguridad.

Además, esta entidad tendrá a partir de ahora un mandato permanente y verá llegar una mejora en sus recursos económicos. Estos pasarán de 11 a 23 millones de euros, algo más del doble, en los próximos cinco años. Eso sí, también tendrá más responsabilidades, y un papel crucial en la creación y mantenimiento del marco de certificación de ciberseguridad. Por ejemplo, se encargará de preparar los nuevos esquemas de certificación. También de informar al público sobre estos esquemas, así como del funcionamiento del proceso de certificación.

Por otro lado, el reglamento establece el marco de certificación europeo en materia de ciberseguridad, que detalla las normas que los productos, procesos y servicios de tecnologías de la información tendrán que cumplir en el seno de la Unión Europea para obtener la certificación en ciberseguridad.

En el nuevo reglamento se establecen varias normas comunes para la certificación de la ciberseguridad, por lo que cuando la certificación se reconozca en toda la UE, las empresas de los países miembros podrán certificar sus productos y servicios una sola vez, y que dicha certificación se reconozca en toda la Unión.

Para poder obtener este tipo de certificación se crearán a partir de ahora, como hemos mencionado, distintos esquemas para categorías de productos, procesos y servicios. Cada uno de ellos llevará especificado, el tipo de producto o servicio, los estándares que tiene que cumplir, el periodo durante el que serán válidos los certificados y los métodos que se emplearán para la evaluación de cada uno.

El nuevo reglamento también permite que los productos que tienen un nivel de riesgo bajo puedan autocertificarse, eso sí, en conformidad con el fabricante. También hay que tener en cuenta que el sistema de certificación no es obligatorio. No obstante, la Comisión se encargará de valorar si para determinadas categorías de productos, y para ciertos servicios, hace obligatoria una certificación.

Aparte de esto, esta agencia tendrá que ocuparse de fomentar el crecimiento de la cooperación en materia de ciberseguridad entre los países miembros. También se encargará de ayudar a los países que lo pidan con la gestión de incidentes en materia de seguridad online, así como de apoyar la coordinación entre países cuando haya problemas y ataques a gran escala.

Fuente: MuyComputerPro