La Ley de Ciberseguridad europea pondrá coto a las dependencias tecnológicas de riesgo
- Seguridad
La Comisión Europea ha propuesto hoy un nuevo paquete de ciberseguridad que tiene como objetivo reforzar la ciberresiliencia de la UE y sus capacidades para enfrentar el riesgo que suponen determinados proveedores tecnológicos y las “injerencias extranjeras”.
La Comisión Europea ha propuesto hoy una revisión de la Ley de Ciberseguridad europea centrada especialmente en dos ámbitos: el refuerzo de la seguridad de la cadena de suministro y la simplificación de los procesos de certificación. El primer apartado será el más controvertido, dado que la propuesta obligará a “reducir el riesgo de las redes de telecomunicaciones móviles europeas frente a proveedores de terceros países de alto riesgo”, como Huawei y ZTE.
Este punto se encuadra en el más amplio de refuerzo de la seguridad de las cadenas de suministro. La revisión propuesta pretende “reducir los riesgos en la cadena de suministro de TIC de la UE de proveedores de terceros países con problemas de ciberseguridad”. Para que los miembros de la UE puedan identificar y mitigar los riesgos de 18 sectores clave, “establece un marco fiable de seguridad de la cadena de suministro de TIC basado en un enfoque armonizado, proporcionado y basado en el riesgo”.
Ese marco de confianza es el otro gran apartado que propone la Comisión. Se trata de hacer más eficiente el Marco Europeo de Certificación de Ciberseguridad (ECCF, del inglés European Cybersecurity Certification Framework), dotándolo de una mayor claridad y simplificando los procedimientos, con regímenes de certificación desarrollador en un plazo de doce meses por defecto y “una gobernanza más ágil y transparente”.
Según la nota de la Comisión, ENISA permitirá demostrar el cumplimiento normativo reduciendo la carga y los costes, con un ECCF convertido en un “activo competitivo”. De hecho, pese a que aún no ha aterrizado aquí, proponen modificaciones sobre NIS2 para aumentar la claridad jurídica. Según los cálculos del organismo, las modificaciones facilitarán el cumplimiento para 28.700 empresas. Y habrá una nueva categoría: “pequeñas empresas de mediana capitalización para reducir los costos de cumplimiento para 22.500 empresas”. Todo esto, si el Parlamento Europeo y el Consejo de la Unión Europea acaban aprobando la propuesta.
Para Henna Virkkunen, vicepresidenta ejecutiva para la Soberanía Tecnológica, la Seguridad y la Democracia de la Comisión Europea, “las amenazas a la ciberseguridad no son solo desafíos técnicos. Son riesgos estratégicos para nuestra democracia, economía y forma de vida. Con el nuevo paquete de ciberseguridad, tendremos los medios para proteger mejor nuestras cadenas de suministro críticas de TIC, pero también para combatir los ciberataques de manera decisiva. Se trata de un paso importante para garantizar nuestra soberanía tecnológica europea y una mayor seguridad para todos”.
