'Cybersecurity Act', nuevo reglamento europeo en ciberseguridad

'Cybersecurity Act', nuevo reglamento europeo en ciberseguridad

El pasado 27 de junio de 2019, entró en vigor el nuevo Reglamento Europeo 2019/881 o también conocido por ‘Cybersecurity Act’.

Un termino que exige y que nos conlleva a la regulación de acreditar todos los certificadores que actúen en el marco y  esquema europeo, independientemente de que sea una organización de carácter privado o Administración pública.

Esta Ley de ciberseguridad de la UE trae varios cambios, como la modificación del nombre de la Agencia de Seguridad de las Redes y de la Información de la Unión Europea (ENISA) por el de Agencia de la Unión Europea para la Ciberseguridad.

La entrada de esta nueva ley moderniza y refuerza a la ENISA, estableciendo un marco de certificación de la ciberseguridad en toda la UE para productos, servicios y procesos digitales.

EL PODER DE ENISA

ENISA ahora es más fuerte. Esta tendrá un mandato de siete años dotado de un conjunto ampliado de responsabilidades prestando así una lucha de apoyo más eficaz y directo a los Estados miembros en la lucha contra las amenazas y ataques en materia de ciberseguridad .

Tendrá un papel clave en el marco certificatorio europeo de seguridad cibernética al preparar los esquemas de certificación y la labor de informar al público sobre esos esquemas. Estará presente además en el apoyo de cooperación y coordinación de la Unión Europea en caso de ataques cibernéticos y crisis a gran escala.

Los pasos en firme que tendrá que desempeñar la Agencia de la Unión Europea para la Ciberseguridad se escarifican por tanto en la ejecución de un mercado único digital para los productos, servicios y procesos de TIC que permitirá que los certificados emitidos en los Estados miembros sean válidos en toda la Unión Europea.

Este reglamento permite la autocertificación para los productos que presentan un bajo nivel de riesgo. Recordando también que este sistema de certificación no es obligatorio, aunque la Comisión evaluará si se requiere una certificación obligatoria para ciertas categorías de productos y servicios.

 

UN AHORRO PARA LAS EMPRESAS

Este único sistema de mercado común tiene una serie de ventajas a nivel de costes y de organización europea. Pretendiendo llegar a cumplir una serie de objetivos en el esquema europeo de ciberseguridad basados en cumplir con la protección de la disponibilidad, autenticidad, integridad o confidencialidad de los datos almacenados, transmitidos o procesados.

Objetivos que pretenden dar un mayor aumento de la confianza en los dispositivos electrónicos solo es posible con una mejora de la seguridad de estos en cuanto a la conexión. Confianza y protección de los datos, dos ideales que se pretende explotar con este nuevo reglamento europeo en ciberseguridad.

Un plan único además en términos de certificación de ciberseguridad que producirá un ahorro de los costes para las empresas, además de eliminar barreras de comercio y de aumentar y multiplicar el interés de ejecutar una inversión en la ciberseguridad de los productos y servicios que ofrece cada organización.