El Reglamento de Ciberseguridad fue propuesto como parte de un conjunto de medidas de amplio alcance destinadas a hacer frente a los ciberataques y reforzar la ciberseguridad en la UE y como una de las prioridades de la Estrategia para el Mercado Único Digital en el 2017.
El Reglamento comprende un mandato permanente para la Agencia de la UE para la Ciberseguridad (ENISA) que sustituirá a su actual mandato, más restringido y que habría expirado en 2020, así como una mayor dotación de recursos y prioriza la cooperación y la coordinación a nivel de la Unión a fin de ayudar a los Estados miembros a responder eficazmente a los ciberataques.
La ENISA actuará como centro independiente de conocimientos especializados que ayudará a promover un alto grado de sensibilización de los ciudadanos y las empresas, además de asistir a las instituciones y los Estados miembros de la UE en la elaboración de políticas y su aplicación.
Asimismo, el Reglamento de Ciberseguridad crea un marco de certificados europeos de ciberseguridad para productos, procesos y servicios que será válido en toda la UE. Se trata del primer acto legislativo del mercado interior que asume el reto de mejorar y reforzar la ciberseguridad de los productos conectados, los dispositivos del internet de las cosas y las infraestructuras críticas a través de esos certificados.
La creación de este marco de certificación de la ciberseguridad implica que ya en las primeras fases del diseño y el desarrollo de estos productos, dispositivos e infraestructuras se integrarán aspectos relacionados con la seguridad (Security-by-design). Los usuarios podrán comprobar el nivel de garantía de la seguridad, y se asegurará que estos aspectos son verificados de manera independiente.
Este marco unificará la certificación de la ciberseguridad dentro de la UE, lo que conllevará un ahorro de costes para las empresas. Además, las empresas tendrán un incentivo para invertir en la ciberseguridad de sus productos y hacer de este aspecto un valor añadido sobre sus productos.
Ayer, 10 de diciembre de 2018, el Parlamento Europeo, el Consejo y la Comisión Europea llegaron acuerdo político sobre el Reglamento de Ciberseguridad. Ahora tendrá que ser aprobado formalmente por el Parlamento Europeo y el Consejo de la UE para posteriormente ser publicado en el Diario Oficial de la Unión Europea y entrará oficialmente en vigor con carácter inmediato.
Más Información | European Commission