La Ley de Ciberseguridad refuerza la Agencia de la UE para la ciberseguridad (ENISA) y establece un marco de certificación de la ciberseguridad para productos y servicios.
Un nuevo mandato para ENISA
ENISA, la Agencia de la UE para la ciberseguridad, es ahora más fuerte. La Ley de Ciberseguridad de la UE otorga un mandato permanente a la agencia y le otorga más recursos y nuevas tareas.
ENISA desempeñará un papel clave en la creación y el mantenimiento del marco europeo de certificación de la ciberseguridad mediante la preparación de las bases técnicas para regímenes de certificación específicos. Se encargará de informar al público sobre los sistemas de certificación y los certificados expedidos a través de un sitio web específico.
ENISA tiene el mandato de aumentar la cooperación operativa a nivel de la UE, ayudando a los Estados miembros de la UE que deseen solicitarla a manejar sus incidentes de ciberseguridad, y apoyando la coordinación de la UE en caso de ciberataques y crisis transfronterizas a gran escala.
Esta tarea se basa en el papel de ENISA como secretaría de la red nacional de respuesta a incidentes de seguridad informática (CSIRT), establecida por la Directiva sobre la seguridad de las redes y los sistemas de información (Directiva SRI).
Un marco europeo de certificación de la ciberseguridad
La Ley de Ciberseguridad de la UE introduce un marco de certificación de ciberseguridad a escala de la UE para productos, servicios y procesos de TIC. Las empresas que hacen negocios en la UE se beneficiarán de tener que certificar sus productos, procesos y servicios TIC solo una vez y ver sus certificados reconocidos en toda la Unión Europea.
Más sobre el marco de certificación
Enmienda propuesta
El 18 de abril de 2023, la Comisión propuso una modificación específica de la Ley de Ciberseguridad de la UE. La modificación propuesta permitirá la futura adopción de sistemas de certificación europeos para los «servicios de seguridad gestionados» que abarquen ámbitos como la respuesta a incidentes, las pruebas de penetración, las auditorías de seguridad y la consultoría. La certificación es clave para garantizar un alto nivel de calidad y fiabilidad de estos servicios de ciberseguridad altamente críticos y sensibles que ayudan a las empresas y organizaciones a prevenir, detectar, responder o recuperarse de incidentes.
Últimas noticias
Contenidos relacionados
Visión general
La Unión Europea trabaja en diversos frentes para promover la ciberresiliencia, salvaguardar nuestra comunicación y datos y mantener la seguridad de la sociedad y la economía en línea.
Véase también
La Ley de Ciber Solidaridad de la UE mejorará la preparación, la detección y la respuesta a los incidentes de ciberseguridad en toda la UE.
Las nuevas normas de ciberseguridad de la UE garantizan hardware y software más seguros.
Los operadores de Servicios Esenciales (OES), las Autoridades Nacionales de Certificación de Ciberseguridad (NCCA) y las Autoridades Nacionales Competentes (ANNC) en materia de ciberseguridad se encuentran entre los solicitantes seleccionados que recibirán 11 millones EUR en...
The European Cybersecurity Network and Cybersecurity Competence Centre help the EU retain and develop cybersecurity technological and industrial capacities.
El Grupo de Certificación de Ciberseguridad de las Partes Interesadas se creó para proporcionar asesoramiento sobre cuestiones estratégicas relacionadas con la certificación de ciberseguridad.
El marco de certificación de la ciberseguridad de la UE para los productos de TIC permite la creación de sistemas de certificación de la UE a medida y basados en el riesgo.
La Directiva NIS2 es la legislación a escala de la UE en materia de ciberseguridad. Proporciona medidas legales para impulsar el nivel general de ciberseguridad en la UE.