Las nuevas normas prevén la introducción de un sistema de certificación europeo para garantizar la seguridad de los productos y servicios
BRUSELAS, 11 Dic. (EUROPA PRESS) -
Los Veintiocho y la Eurocámara han llegado a un acuerdo preliminar sobre las nuevas normas comunitarias para reforzar a la agencia de ciberseguridad europea y dotarla de más medios a fin de que pueda apoyar a los Estados miembros a atajar la creciente amenaza que representan los ciberataques, cada vez más frecuentes y complejos.
Por un lado, las nuevas normas, propuestas por la Comisión Europea en 2017 y pactadas anoche por los Veintiocho y la Eurocámara, dotarán de más medios a la Agencia de Seguridad de la Información y Redes Europea (ENISA, por sus siglas en inglés) y se convertirá en una agencia con mandato permanente para ayudar a reforzar las capacidades de ciberseguridad a nivel europeo y mejorar la capacidad de respuesta.
Entre sus nuevas tareas, la agencia organizará ejercicios de seguridad para afianzar la capacidad de respuesta de la UE a grandes ciberataques y ampliará su papel a la hora de facilitar la cooperación entre países y la coordinación a nivel de la Unión para responder de forma más eficaz a ciberataques.
La agencia también asumirá un papel en el marco de certificación europeo de productos y servicios de ciberseguridad previsto en la nueva normativa, que serán válidos en todos los países de la UE y garantizará que los productos cumplen los estándares de seguridad, así como la verificación independiente de sus características de seguridad.
El objetivo de este esquema de certificación es reforzar la seguridad, entre otros, de los productos conectados, el Internet de las Cosas e infraestructuras críticas energéticas, redes, de agua y del sistema bancario entre otros mediante certificados, garantizando que se incorporan las características de seguridad en la fase de diseño y desarrollo de los productos, en línea con el concepto de 'seguridad por diseño' y, por otro lado, también pretende reforzar la confianza de los ciudadanos, para darles opción a comprar productos y servicios seguros.
INFORMACIÓN DE ACTUALIZACIONES DE SEGURIDAD E INSTALACIÓN
A petición de la Eurocámara, los fabricantes deberán garantizar información detallada, para facilitar la instalación e información sobre actualizaciones de seguridad para el público, entre otros.
El marco de certificación actuará como una 'ventanilla única', lo que contribuirá a abaratar costes para las empresas, especialmente las pequeñas y medianas empresas, que sólo tendrán que solicitar un único certificado en un país y no tendrán que pagar por pruebas en cada uno del resto de Estados miembro.
En algunos casos en los que se necesitan garantizar un mínimo nivel de ciberseguridad, las compañías podrán certificar sus propios productos, algo que también permitirá ahorrar tiempo y reducir costes de pruebas en laboratorios.
Las normas, que todavía requieren el visto bueno formal de los Veintiocho y de la Eurocámara para entrar en vigor, se revisarán en 2023 para determinar si hacen falta hacer obligatorios determinados esquemas de certificación.
La agencia también actuará como un centro de expertos independiente para ayudar a promover una concienciación elevada del problema de los ciberataques entre los ciudadanos y las empresas y asistirá a los Veintiocho y a las instituciones comunitarias a desarrollar políticas para afianzar la ciberseguridad.
El vicepresidente de la Comisión responsable del Mercado Digital Único, Andrus Ansip, ha avisado que sólo si los ciudadanos y las empresas tienen confianza podrán explotarse "plenamente" el potencial de la economía digital y ha asegurado que las nuevas normas pactadas constituyen "un paso más" para completar el Mercado Único Digital.
"Incidentes graves como Wannacry y NotPetya han actuado como llamadas de alerta porque han demostrado las consecuencias potenciales de ciberataques a gran escala", ha agregado por su parte la comisaria de Economía y Sociedad Digitales, Mariya Gabriel, que se ha mostrado convencida de que las nuevas normas reforzarán la seguridad en beneficio de los ciudadanos y la competitividad de las empresas.
También la responsable negociadora de la Eurocámara, la eurodiputada popular alemana Angelika Niebler, ha considerado "un importante éxito" el acuerdo sobre las nuevas normas, que permitirán a la UE hacer frente a los riesgos de seguridad en el mundo digital "durante los próximos años".
"El acuerdo es una piedra angular para que Europa se convierta en un actor global en ciberseguridad. Los consumidores y la industria, deben poder confiar en las soluciones de la tecnología de la información", ha remachado.
