La Comisión Europea propone nuevas medidas para reforzar las capacidades de la UE en ciberseguridad
La Comisión Europea ha presentado una propuesta de nuevas medidas orientadas a reforzar las capacidades de la Unión Europea en materia de ciberseguridad, en un contexto marcado por el aumento sostenido de ciberataques e incidentes híbridos dirigidos contra servicios esenciales e instituciones democráticas. La iniciativa responde a la creciente exposición de la sociedad europea a entornos digitales y a la necesidad de adaptar los marcos normativos y operativos a un escenario de amenazas cada vez más sofisticadas y frecuentes.
Entre los principales ejes de la propuesta figura la revisión de la Ley de Ciberseguridad de 2019, que establece el marco europeo para la certificación de productos, servicios y procesos digitales. Según la Comisión, esta actualización normativa persigue reforzar la seguridad de las cadenas de suministro de tecnologías de la información y la comunicación dentro de la UE, con especial atención a los riesgos asociados a proveedores de terceros países que generan preocupaciones desde el punto de vista de la ciberseguridad.
La revisión de la ley también tiene como objetivo mejorar la eficacia de los procedimientos de certificación, de modo que los productos y servicios digitales utilizados por la ciudadanía europea se sometan a pruebas de seguridad de forma más ágil y coherente. Para ello, la propuesta plantea una clarificación de las normas aplicables y una simplificación de los procedimientos dentro del marco europeo de certificación de la ciberseguridad, con el fin de reducir cargas administrativas innecesarias sin menoscabo de los requisitos técnicos.
Además de los cambios legislativos, la Comisión Europea plantea una serie de actuaciones complementarias destinadas a facilitar el cumplimiento normativo por parte de las empresas. Entre ellas se incluye la simplificación de las reglas jurisdiccionales y la mejora de los mecanismos de recopilación de datos relacionados con ataques de ransomware, con el propósito de disponer de información más homogénea y útil para la toma de decisiones a escala europea.
Otro de los pilares de la propuesta es el refuerzo de la Agencia de la Unión Europea para la Ciberseguridad (ENISA). La Comisión considera necesario ampliar las capacidades de esta entidad para que pueda apoyar de forma más eficaz a los Estados miembros en la comprensión de las amenazas comunes, así como en la preparación y respuesta ante incidentes de ciberseguridad que afecten a varios países de manera simultánea.
La iniciativa, presentada el 20 de enero, establece que las medidas propuestas deberán ser ahora examinadas por el Parlamento Europeo y el Consejo de la Unión Europea. En caso de ser aprobadas por ambas instituciones, podrán aplicarse de forma homogénea en todos los Estados miembros, reforzando el marco común de ciberseguridad de la UE y su capacidad para proteger infraestructuras digitales, servicios esenciales y procesos democráticos frente a amenazas de origen digital.
