Los Estados miembro de la Unión Europea han dado un paso significativo hacia la mejora de la ciberresiliencia en la región al acordar modificaciones al Reglamento sobre la Ciberseguridad. La posición común alcanzada tiene como objetivo facilitar la futura adopción de esquemas de certificación europeos para los servicios de seguridad gestionados, elementos cruciales en la prevención y gestión de incidentes cibernéticos.
Modificaciones clave del Reglamento sobre la ciberseguridad.
Los representantes europeos presentaron una propuesta específica de modificación junto con el Reglamento de Cibersolidaridad, destinado a reforzar las capacidades de ciberseguridad en la Unión Europea. Las principales modificaciones propuestas incluyen:
- Aclaración de la definición de «servicios de seguridad gestionados»: Se busca adaptar esta definición a la Directiva relativa a las medidas destinadas a garantizar un elevado nivel común de ciberseguridad.
- Armonización de objetivos de seguridad: Se busca alinear los objetivos de seguridad de los esquemas de certificación europeos para los servicios de seguridad gestionados con los de otros esquemas en el marco del Reglamento sobre la Ciberseguridad.
- Modificación del anexo de la normativa: Se proponen cambios en el anexo, que contiene requisitos para los organismos de evaluación de la conformidad.
- Inclusión de modificaciones técnicas y de redacción: Estas modificaciones aseguran que las disposiciones del Reglamento sobre la Ciberseguridad se apliquen también a los servicios de seguridad gestionados.
Importancia de los servicios de seguridad gestionados.
Los «servicios de seguridad gestionados», proporcionados por empresas especializadas, desempeñan un papel crucial en la prevención, detección, respuesta y recuperación de incidentes de ciberseguridad. Estos servicios incluyen la detección de incidentes, la respuesta a ellos, pruebas de penetración, auditorías de seguridad y consultoría.
Objetivos de la propuesta.
Presentada junto con una propuesta de Reglamento de Cibersolidaridad de la UE, la modificación específica busca incluir los esquemas europeos de certificación de ciberseguridad para los servicios de seguridad gestionados en el ámbito de aplicación del Reglamento sobre la Ciberseguridad de 2019. Esto permitirá establecer esquemas europeos de certificación para dichos servicios, mejorando su calidad y comparabilidad, fomentando proveedores de servicios de ciberseguridad de confianza y evitando la fragmentación del mercado interior.
Modificaciones del consejo
La posición del Consejo presenta aclaraciones en la definición de «servicios de seguridad gestionados», armonización de objetivos de seguridad y modificaciones en el anexo del Reglamento sobre la Ciberseguridad. Estas modificaciones buscan garantizar la aplicabilidad de las disposiciones pertinentes a los servicios de seguridad gestionados.
Próximas etapas.
El acuerdo sobre la posición común del Consejo permitirá a la Presidencia española entablar negociaciones con el Parlamento Europeo sobre la versión final de la legislación propuesta. La modificación se basa en el artículo 114 del Tratado de Funcionamiento de la Unión Europea (TFUE), con el objetivo de evitar la fragmentación del mercado interior de servicios gestionados de seguridad.
Contexto y antecedentes.
El Reglamento sobre la Ciberseguridad, adoptado en 2019, estableció el primer marco de certificación de ciberseguridad para todos los Estados miembros. La certificación es voluntaria, y la propuesta de modificación específica busca ampliar su alcance a los servicios de seguridad gestionados, promoviendo la cooperación y fortaleciendo la ciberresiliencia en la Unión Europea.
Las modificaciones acordadas en el Reglamento sobre la Ciberseguridad por parte de los Estados miembro de la Unión Europea representan un paso esencial hacia la construcción de una infraestructura digital más segura y resiliente.
La ciberseguridad no es simplemente una preocupación técnica, sino un componente vital para la protección de la sociedad en su conjunto. La inclusión de esquemas de certificación europeos para los servicios de seguridad gestionados no solo busca establecer estándares de calidad y comparabilidad, sino que también promueve la confianza en los proveedores de servicios de ciberseguridad. Al evitar la fragmentación del mercado interior, se fomenta una colaboración más estrecha entre los Estados miembros, creando un frente unificado contra las crecientes amenazas cibernéticas.
No obstante, estas medidas legislativas son solo una parte de la ecuación. La ciberseguridad no puede lograrse únicamente a través de regulaciones; se necesita una colaboración activa entre gobiernos, empresas y ciudadanos. La conciencia sobre las amenazas cibernéticas y la adopción de buenas prácticas de seguridad son esenciales para complementar los marcos legales.
En última instancia, la ciberseguridad no es solo una cuestión de proteger datos y sistemas, sino de salvaguardar la confianza y la estabilidad en un mundo digital en constante evolución. Estas modificaciones representan un compromiso colectivo para fortalecer nuestras defensas digitales y construir un entorno en línea más seguro para todos.
Ciberprisma - alianza por la ciberseguridad 
Great news! The modifications to the Cybersecurity Regulation in the European Union will enhance cyber resilience in the region. The agreement aims to establish European certification schemes for managed security services, which are crucial for preventing and managing cyber incidents. This will improve the quality and comparability of these services, foster trustworthy cybersecurity providers, and prevent fragmentation in the internal market.
Me gustaLe gusta a 1 persona