Skip to main content
Configurar el futuro digital de Europa

La Ley de Ciberseguridad de la UE

La Ley de Ciberseguridad refuerza la Agencia de la UE para la ciberseguridad (ENISA) y establece un marco de certificación de la ciberseguridad para productos y servicios.

    Tipo de manos en un teclado portátil, un icono de un candado en un escudo aparece sobre ellos.

© iStock by Getty Images -1037348986 Urupong

Un nuevo mandato para ENISA

ENISA, la Agencia de la UE para la ciberseguridad, es ahora más fuerte. La Ley de Ciberseguridad de la UE otorga un mandato permanente a la agencia y le otorga más recursos y nuevas tareas.

ENISA desempeñará un papel clave en la creación y el mantenimiento del marco europeo de certificación de la ciberseguridad mediante la preparación de las bases técnicas para regímenes de certificación específicos. Se encargará de informar al público sobre los sistemas de certificación y los certificados expedidos a través de un sitio web específico. 

ENISA tiene el mandato de aumentar la cooperación operativa a nivel de la UE, ayudando a los Estados miembros de la UE que deseen solicitarla a manejar sus incidentes de ciberseguridad, y apoyando la coordinación de la UE en caso de ciberataques y crisis transfronterizas a gran escala.

Esta tarea se basa en el papel de ENISA como secretaría de la red nacional de respuesta a incidentes de seguridad informática (CSIRT), establecida por la Directiva sobre la seguridad de las redes y los sistemas de información (Directiva SRI).

Un marco europeo de certificación de la ciberseguridad

La Ley de Ciberseguridad de la UE introduce un marco de certificación de ciberseguridad a escala de la UE para productos, servicios y procesos de TIC. Las empresas que hacen negocios en la UE se beneficiarán de tener que certificar sus productos, procesos y servicios TIC solo una vez y ver sus certificados reconocidos en toda la Unión Europea.

Más sobre el marco de certificación

Enmienda propuesta

El 18 de abril de 2023, la Comisión propuso una modificación específica de la Ley de Ciberseguridad de la UELa modificación propuesta permitirá la futura adopción de sistemas de certificación europeos para los «servicios de seguridad gestionados» que abarquen ámbitos como la respuesta a incidentes, las pruebas de penetración, las auditorías de seguridad y la consultoría. La certificación es clave para garantizar un alto nivel de calidad y fiabilidad de estos servicios de ciberseguridad altamente críticos y sensibles que ayudan a las empresas y organizaciones a prevenir, detectar, responder o recuperarse de incidentes.

 

Últimas noticias

COMUNICADO DE PRENSA |
La Comisión presenta nuevas iniciativas para las infraestructuras digitales del mañana

La Comisión ha presentado un conjunto de posibles acciones para fomentar la innovación, la seguridad y la resiliencia de las infraestructuras digitales. La competitividad futura de la economía europea depende de estas infraestructuras y servicios de redes digitales avanzadas, ya que una conectividad rápida, segura y generalizada es esencial para el despliegue de las tecnologías que nos introducirán en el mundo del mañana: telemedicina, conducción automatizada, mantenimiento predictivo de edificios o agricultura de precisión.

Contenidos relacionados

Visión general

Políticas de ciberseguridad

La Unión Europea trabaja en diversos frentes para promover la ciberresiliencia, salvaguardar nuestra comunicación y datos y mantener la seguridad de la sociedad y la economía en línea.

Véase también

La Ley de Ciber Solidaridad de la UE

La Ley de Ciber Solidaridad de la UE mejorará la preparación, la detección y la respuesta a los incidentes de ciberseguridad en toda la UE.