Ley de Ciberseguridad de la UE

El Reglamento de Ciberseguridad refuerza la Agencia de la UE para la Ciberseguridad (ENISA) y establece un marco de certificación de la ciberseguridad para productos y servicios.

Un nuevo mandato para ENISA

ENISA, la Agencia de la UE para la Ciberseguridad, es ahora más fuerte. La Ley de Ciberseguridad de la UE otorga un mandato permanente a la Agencia y le otorga más recursos y nuevas tareas.

ENISA desempeñará un papel clave en la creación y el mantenimiento del marco europeo de certificación de la ciberseguridad mediante la preparación del terreno técnico para regímenes de certificación específicos. Se encargará de informar al público sobre los regímenes de certificación y los certificados expedidos a través de un sitio web específico.

ENISA tiene el mandato de aumentar la cooperación operativa a escala de la UE, ayudando a los Estados miembros de la UE que deseen solicitarla a gestionar sus incidentes de ciberseguridad y apoyando la coordinación de la UE en caso de ciberataques y crisis transfronterizos a gran escala.

Esta tarea se basa en el papel de ENISA como secretaría de la red nacional de equipos de respuesta a incidentes de seguridad informática (CSIRT), establecida por la Directiva sobre la seguridad de las redes y sistemas de información (Directiva SRI).

Un marco europeo de certificación de la ciberseguridad

La Ley de Ciberseguridad de la UE introduce un marco de certificación de la ciberseguridad a escala de la UE para los productos, servicios y procesos de TIC. Las empresas que hacen negocios en la UE se beneficiarán de tener que certificar sus productos, procesos y servicios de TIC solo una vez y ver sus certificados reconocidos en toda la Unión Europea.

Más información sobre el marco de certificación

Modificación específica

El 18 de abril de 2023, la Comisión propuso una modificación específica del Reglamento de Ciberseguridad de la UE. Esta modificación específica se adoptó el 15 de enero de 2025 y tiene por objeto permitir la futura adopción de regímenes europeos de certificación de «servicios de seguridad gestionados» que abarquen ámbitos como la respuesta a incidentes, las pruebas de penetración, las auditorías de seguridad y la consultoría. La certificación es clave para garantizar un alto nivel de calidad y fiabilidad de estos servicios de ciberseguridad altamente críticos y sensibles que ayudan a las empresas y organizaciones a prevenir, detectar, responder o recuperarse de incidentes.

Últimas noticias

Comunicado de prensa
28 marzo 2025

La Comisión invertirá 1 300 millones de euros en inteligencia artificial, ciberseguridad y capacidades digitales

La Comisión asignará 1 300 millones EUR para el despliegue de tecnologías críticas que sean estratégicamente importantes para el futuro de Europa y la soberanía tecnológica del continente a través del programa de trabajo del Programa Europa Digital (DIGITAL) para 2025-2027 adoptado hoy.

Image representing the EU flag next to the Republic of Korea flag

Comunicado de prensa
10 marzo 2025

La UE y Corea profundizan sus lazos con un histórico acuerdo comercial digital

La UE y la República de Corea han concluido las negociaciones de un acuerdo comercial digital (ACD) histórico, lo que subraya su compromiso con una asociación sólida y fiable que sea adecuada para hacer frente a la rápida evolución digital actual.

Digital illustration of a glowing padlock icon surrounded by circuit board patterns and data streams, representing cybersecurity and data protection.

Comunicado de prensa
24 febrero 2025

La Comisión pone en marcha un nuevo plan de ciberseguridad para mejorar la coordinación de la UE en materia de cibercrisis

La Comisión ha presentado hoy una propuesta para garantizar una respuesta eficaz y eficiente a los ciberincidentes a gran escala.

Comunicado de prensa
21 febrero 2025

La Comisión y el Alto Representante presentan medidas enérgicas para mejorar la seguridad de los cables submarinos

El 21 de febrero, en Helsinki (Finlandia), la vicepresidenta ejecutiva Henna Virkkunen presentó la Comunicación conjunta de la Comisión y la AR/VP para reforzar la seguridad y la resiliencia de los cables submarinos.

Navegar @tema

Contenidos relacionados

Visión general

Políticas de Ciberseguridad

La Unión Europea trabaja en varios frentes para promover la ciberresiliencia, salvaguardar nuestra comunicación y nuestros datos y mantener la seguridad de la sociedad y la economía en línea.