Els negociadors de la UE acorden enfortir la #Ciberseguridad d'Europa

| Desembre 14, 2018

El Parlament Europeu, el Consell i la Comissió Europea han arribat a un acord polític sobre la Llei de Seguretat Cibernètica que reforça el mandat de l'Agència de Seguretat Cibernètica de la UE (Agència de la Xarxa i Informació i Seguretat de la Unió Europea, ENISA) per donar un millor suport als estats membres amb la lluita contra les amenaces i atacs de seguretat cibernètica. La Llei també estableix un marc de la UE per a la certificació de seguretat cibernètica, potenciant la seguretat cibernètica dels serveis en línia i dispositius de consum.

El vicepresident, Andrus Ansip, responsable del mercat únic digital, va dir: "En l'entorn digital, tant la gent com les empreses han de sentir-se segures; és l'única manera d'aprofitar al màxim l'economia digital d'Europa. La confiança i la seguretat són fonamentals perquè el nostre mercat digital únic funcioni correctament. L'acord d'aquesta tarda sobre la certificació integral dels productes de seguretat cibernètica i una Agència de Ciberseguretat més forta de la UE és un altre pas en el camí cap a la seva finalització ".

La comissària de l'economia digital i la societat Mariya Gabriel va afegir: "La seguretat de la seguretat cibernètica d'Europa i l'augment de la confiança dels ciutadans i les empreses en la societat digital són una de les principals prioritats de la Unió Europea. Principals incidents com Wannacry i NotPetya han actuat com a trucades de despertar, ja que mostren les possibles conseqüències dels atacs cibernètics a gran escala. En aquesta perspectiva, crec fermament que el tracte d'aquesta nit millora la seguretat global de la Unió i suporta la competitivitat empresarial ".

Proposat a 2017 com a part d'un conjunt ampli de mesures per fer front als atacs cibernètics i crear una forta seguretat cibernètica en la UE, Llei de seguretat cibernètica inclou:

  • Un mandat permanent per a l'Agència Europea de Seguretat Cibernètica, ENISA, per substituir el seu mandat limitat que hauria expirat en 2020, així com més recursos assignats a l'agència per tal que pugui complir els seus objectius i;
  • una base més forta per a ENISA en el nou marc de certificació de la seguretat cibernètica als Estats membres assistents a respondre efectivament als atacs cibernètics amb un paper més important en la cooperació i la coordinació a nivell de la Unió.

A més, ENISA ajudarà a augmentar les capacitats de seguretat cibernètica a nivell de la UE i ajudarà a la creació de capacitats ia la preparació. Finalment, ENISA serà un centre independent d'experts que ajudarà a promoure un alt nivell de consciència dels ciutadans i empreses, però també ajudarà a les institucions de la UE i als estats membres en el desenvolupament i la implementació de polítiques.

La Llei de Seguretat Cibernètica també crea un marc per a certificats europeus de ciberseguretat per a productes, processos i serveis que seran vàlids a tota la UE. Aquest és un desenvolupament fonamental, ja que és la primera llei del mercat interior que reprèn el repte de millorar la seguretat dels productes connectats, els dispositius Internet of Things i la infraestructura crítica a través d'aquests certificats. La creació d'aquest marc de certificació de seguretat cibernètica incorpora característiques de seguretat en les primeres etapes del seu disseny i desenvolupament tècnic (seguretat pel disseny). També permet als seus usuaris determinar el nivell de garantia de seguretat i garantir que aquestes característiques de seguretat es verifiquin independentment.

Beneficis per a ciutadans i empreses

Les noves normes ajudaran a la gent a confiar en els dispositius que utilitzen cada dia perquè poden triar entre productes, com ara dispositius Internet of Things, que són cibersegurs.

El marc de certificació serà una finestreta única per a la certificació de seguretat cibernètica, que generarà un important estalvi de costos per a les empreses, especialment pimes que haurien hagut d'haver sol·licitat diversos certificats en diversos països. Una única certificació també eliminarà possibles barreres d'entrada al mercat. D'altra banda, les empreses estan incentivades a invertir en la seguretat cibernètica dels seus productes i convertir-ho en un avantatge competitiu.

Propers passos

Després de l'acord polític d'aquesta nit, el nou reglament haurà de ser aprovat formalment pel Parlament Europeu i el Consell de la UE. A continuació, es publicarà al Diari Oficial de la UE i entrarà en vigor de manera oficial, de manera que es pugui elaborar els esquemes de certificació europeus i que l'Agència de Seguretat Cibernètica de la UE (ENISA) comenci a treballar sobre la base d'aquest enfocament i permanent mandat

Fons

La Llei de Seguretat Cibernètica es va proposar com a part del paquet de Seguretat Cibernètica adoptada el 13 de setembre de 2017, i com una de les prioritats de la estratègia de mercat únic digital. Per mantenir-se al dia de les amenaces cibernètiques en constant evolució, la Comissió també va proposar, un any més tard al setembre, 2018, crear un Centre d'Investigació, Tecnologia i Investigació Ciberseguridad Europea i una xarxa de Centres de Competència de Ciberseguretat per aconseguir una millor orientació i coordinació dels fons disponibles per a la seguretat cibernètica cooperació, recerca i innovació. El Centre Europeu de Competències de la Ciberseguretat proposat gestionarà el suport financer relacionat amb la ciberseguretat del pressupost de la UE i facilitarà la inversió conjunta de la Unió, els estats membres i la indústria per impulsar la indústria de la seguretat cibernètica de la UE i assegurar-se que els nostres sistemes de defensa siguin vanguardistes.

Més informació

Càlcul de dades de ciberseguretat

Comunicat de premsa - Estat de la Unió 2017 - Ciberseguretat: la Comissió redueix la resposta als atacs cibernètics

Fitxa informativa sobre ENISA i el marc de la UE per a la certificació de seguretat cibernètica

Tots els documents relacionats amb el paquet

etiquetes: , ,

categoria: Una primera pàgina, Crim, ciberespionatge, la ciberdelinqüència, Defensa, EU