La UE adopta nuevas leyes para reforzar las capacidades de ciberseguridad
05/12/2024CATEGORíA: General
Para detectar, prepararse y responder a las amenazas e incidentes de ciberseguridad, el Consejo ha adoptado dos nuevas leyes: la llamada "acto de solidaridad cibernética" y una modificación específica de la ley de ciberseguridad (CSA).
Principales elementos de la ley de solidaridad cibernética
La nueva ley establece las capacidades de la UE para hacer a Europa más resistente frente a las amenazas cibernéticas, reforzando al mismo tiempo los mecanismos de cooperación. Establece, entre otras cosas, un sistema de alerta de seguridad, una infraestructura paneuropea compuesta por centros cibernéticos nacionales y transfronterizos en toda la UE. Se trata de entidades encargadas de compartir información y encargadas de detectar y actuar sobre amenazas cibernéticas.
Los centros cibernéticos utilizarán tecnología de última generación, como la inteligencia artificial (IA) y la analítica avanzada de datos, para detectar y compartir advertencias oportunas sobre amenazas cibernéticas e incidentes a través de las fronteras. Reforzarán el marco europeo existente y, a su vez, las autoridades y las entidades pertinentes podrán responder de manera más eficiente y eficaz a los incidentes de ciberseguridad.
El nuevo reglamento también prevé la creación de un mecanismo de emergencia para la ciberseguridad a fin de aumentar la preparación y mejorar las capacidades de respuesta a los incidentes en la UE. Apoyará:
- acciones de preparación, incluidas las entidades de ensayo en sectores muy críticos (asistencia sanitaria, transporte, energía, etc.) para posibles vulnerabilidades, basadas en escenarios y metodologías de riesgo comunes
- una nueva reserva de seguridad cibernética de la UE consistente en servicios de respuesta por incidentes del sector privado dispuestos a intervenir a petición de un Estado miembro o de instituciones, organismos y agencias de la UE, así como de terceros países asociados, en caso de un incidente significativo o a gran escala de ciberseguridad
- asistencia mutua técnica.
Por último, la nueva ley establece un mecanismo de revisión de incidentes para evaluar, entre otras, la eficacia de las acciones bajo el mecanismo de ciberdemergencia y el uso de la reserva de ciberseguridad, así como la contribución de esta normativa al fortalecimiento de la posición competitiva de los sectores de la industria y los servicios.
La modificación específica de la ley de ciberseguridad de 2019
Esta enmienda específica tiene por objeto mejorar la resistencia cibernética de la UE permitiendo la futura adopción de sistemas europeos de certificación para los llamados servicios de seguridad gestionados. La nueva ley reconoce la creciente importancia de los servicios de seguridad gestionados en la prevención, detección, respuesta y recuperación de incidentes de ciberseguridad. Estos servicios pueden consistir, por ejemplo, en el manejo de incidentes, pruebas de penetración, auditorías de seguridad y consultoría relacionada con el apoyo técnico.
A la espera de los resultados de la evaluación de la CSA, esta enmienda específica permitirá el establecimiento de sistemas europeos de certificación para estos servicios de seguridad gestionados. Ayudará a aumentar su calidad y comparabilidad, fomentará la aparición de proveedores de servicios de ciberseguridad de confianza y evitará la fragmentación del mercado interior, dado que algunos Estados miembros ya han iniciado la adopción de sistemas nacionales de certificación para los servicios de seguridad gestionados.
Fuente: https://www.consilium.europa.eu
Foto de GuerrillaBuzz en Unsplash
Volver al listado