Red Seguridad 84

editorial Hacia una Europa cibersegura E l P arlamento E uropeo acaba de aprobar el Reglamento de Ciberseguridad –también llamado Cybersecurity Act – con el que la Unión Europea avanza un paso más en su objetivo de conseguir unos niveles mínimos de seguridad en la Red por parte de sus Estados miembros. Después de la Directiva NIS o del Reglamento General de Protección de Datos, con esta nueva norma pretende acreditar el desarrollo de soluciones de ciberseguridad de calidad suficiente, espe- cialmente aquellas que se emplean en entornos sensibles como pueden ser las infraestructuras críticas. No obstante, el Consejo deberá ahora adoptar formalmente esta norma, para que se publique en el Diario oficial de la UE y, 20 días des- pués, entre en vigor definitivamente. Uno de los principales aspectos de la nueva regulación es que consensua un esquema comu- nitario de certificación para los productos y servicios que se comercializan en los Estados miembros. Esto aportará confianza y viene a refor- zar la conformación de una industria europea de ciberseguridad más fuerte a través de las solucio- nes que proporcionará a empresas y ciudadanos. A la vez, obligará a los fabricantes de otros países ajenos a la Unión a aceptar sus reglas; es decir, quien quiera vender aquí tendrá que ajustarse a los estándares europeos. No obstante, este apartado suscitará segura- mente muchas dudas hasta que se produzca una implantación definitiva. Por ejemplo, ¿qué sucede con esos sistemas ya implantados que tienen una duración prolongada? Si bien la tecnología avanza y cambia a pasos adelantados, existen recursos cuyo ciclo de vida es a largo plazo, y probablemen- te buen número de ellos no cumplan estrictamente con el esquema de certificación que ha adoptado la UE. Asimismo, si bien la norma no tiene que dar una respuesta directa pero sin duda influirá, ¿qué ocurre con aquellos productos o sistemas que se quieran vender fuera de Europa pero no cumplan con los estándares o normas de otros países? Los fabricantes tendrán aquí probablemente un encaje complicado aunque necesario para poder vender en ambos sitios a la vez. Esta nueva regulación requerirá la adaptación de la normativa española, si bien con el periodo elec- toral que se abre ahora y la previsible incertidumbre política está por ver cuánto pueden demorarse los cambios que sean necesarios. Entre otras cuestio- nes, ya el proyecto del reglamento indica que "los Estados miembros establecerán las normas sobre sanciones aplicables a las infracciones referidas al esquema de certificación". Por otro lado, la Cybersecurity Act refuerza el papel de Enisa (Agencia de la Unión Europea para la Red y la Información y la Seguridad) otorgándole un mandato permanente –hasta ahora estaba limitado hasta 2020– y le asigna más recursos para ayudar a Los 28 a aumentar sus capacidades y afrontar los retos de la cibersegu- ridad. Pretende asimismo que Enisa sea un centro de experiencia independiente que promueva la concienciación de los ciudadanos y las empresas. En definitiva, este nuevo reglamento, como los anteriores, abre un proceso de adaptación que se antoja largo; pero en cualquier caso es una mejo- ra más de las que la Unión Europea está llevan- do a cabo. No hay que olvidar además que se trata del trabajo fruto no solo de los políticos, sino de una larga lista de profesionales, muchos de ellos espa- ñoles, tanto miembros organismos públicos como empresas privadas que aportan su experiencia y conocimiento para hacer una Unión más segura. El esquema de certificación aportará confianza y reforzará la creación de una industria europea de ciberseguridad red seguridad primer trimestre 2019 3