Valoración
  • Actualmente 0 de 5 Estrellas.
Tu valoración
  • Actualmente 0 de 5 Estrellas.
  • 1
  • 2
  • 3
  • 4
  • 5
OPINIÓN

Editorial 84 , Primer trimestre 2019

Hacia una Europa cibersegura

El Parlamento Europeo acaba de aprobar el Reglamento de Ciberseguridad –también llamado Cybersecurity Act– con el que la Unión Europea avanza un paso más en su objetivo de conseguir unos niveles mínimos de seguridad en la Red por parte de sus Estados miembros.

Después de la Directiva NIS o del Reglamento General de Protección de Datos, con esta nueva norma pretende acreditar el desarrollo de soluciones de ciberseguridad de calidad suficiente, especialmente aquellas que se emplean en entornos sensibles como pueden ser las infraestructuras críticas. No obstante, el Consejo deberá ahora adoptar formalmente esta norma, para que se publique en el Diario oficial de la UE y, 20 días después, entre en vigor definitivamente.

Uno de los principales aspectos de la nueva regulación es que consensua un esquema comunitario de certificación para los productos y servicios que se comercializan en los Estados miembros. Esto aportará confianza y viene a reforzar la conformación de una industria europea de ciberseguridad más fuerte a través de las soluciones que proporcionará a empresas y ciudadanos. A la vez, obligará a los fabricantes de otros países ajenos a la Unión a aceptar sus reglas; es decir, quien quiera vender aquí tendrá que ajustarse a los estándares europeos.

No obstante, este apartado suscitará seguramente muchas dudas hasta que se produzca una implantación definitiva. Por ejemplo, ¿qué sucede con esos sistemas ya implantados que tienen una duración prolongada? Si bien la tecnología avanza y cambia a pasos adelantados, existen recursos cuyo ciclo de vida es a largo plazo, y probablemente buen número de ellos no cumplan estrictamente con el esquema de certificación que ha adoptado la UE. Asimismo, si bien la norma no tiene que dar una respuesta directa pero sin duda influirá, ¿qué ocurre con aquellos productos o sistemas que se quieran vender fuera de Europa pero no cumplan con los estándares o normas de otros países? Los fabricantes tendrán aquí probablemente un encaje complicado aunque necesario para poder vender en ambos sitios a la vez.

Esta nueva regulación requerirá la adaptación de la normativa española, si bien con el periodo electoral que se abre ahora y la previsible incertidumbre política está por ver cuánto pueden demorarse los cambios que sean necesarios. Entre otras cuestiones, ya el proyecto del reglamento indica que "los Estados miembros establecerán las normas sobre sanciones aplicables a las infracciones referidas al esquema de certificación".

Por otro lado, la Cybersecurity Act refuerza el papel de Enisa (Agencia de la Unión Europea para la Red y la Información y la Seguridad) otorgándole un mandato permanente –hasta ahora estaba limitado hasta 2020– y le asigna más recursos para ayudar a Los 28 a aumentar sus capacidades y afrontar los retos de la ciberseguridad. Pretende asimismo que Enisa sea un centro de experiencia independiente que promueva la concienciación de los ciudadanos y las empresas.

En definitiva, este nuevo reglamento, como los anteriores, abre un proceso de adaptación que se antoja largo; pero en cualquier caso es una mejora más de las que la Unión Europea está llevando a cabo. No hay que olvidar además que se trata del trabajo fruto no solo de los políticos, sino de una larga lista de profesionales, muchos de ellos españoles, tanto miembros organismos públicos como empresas privadas que aportan su experiencia y conocimiento para hacer una Unión más segura.   

Palabras clave:

Volver

Newsletter

¿Quieres estar informado? Ya puedes suscribirte GRATIS a nuestra newsletter mensual