Hoy 27 de junio entra en vigor el Reglamento (UE) 2019/881 del Parlamento Europeo y del Consejo de 17 de abril de 2019 (Cibersecurity Act) cuyos dos objetivos principales son, de un lado, dar a ENISA (Agencia Europea para la Ciberseguridad, que pasa a llamarse Agencia de la Unión Europea para la Ciberseguridad), un papel más relevante en el ámbito de la ciberseguridad, estableciendo una serie de objetivos y tareas y; de otro, la creación de un marco común de certificación a nivel europeo, con la finalidad de garantizar un nivel adecuado de ciberseguridad de los productos, servicios y procesos de TIC en la UE, evitando la fragmentación del mercado interior. Esta nueva norma deroga el Reglamento (UE) 526/2013 (el Reglamento sobre Ciberseguridad).
Los ciberataques van en aumento y, además son cada vez más sofisticados. En una economía y sociedad cada vez más conectadas, somos más vulnerables a las ciberamenazas, y se requiere de un elevado nivel de protección. Sin embargo, mientras que los ciberataques a menudo son transfronterizos (y mundiales), las competencias de las autoridades de ciberseguridad y policiales, así como las respuestas políticas de las mismas, son mayoritariamente nacionales.
Esta situación hace necesaria una respuesta efectiva y coordinada para una gestión de crisis a escala de toda la Unión, basadas en políticas específicas y en instrumentos más amplios que propicien la solidaridad y la asistencia mutua en Europa mejorando la cooperación, el intercambio de información y la coordinación entre los Estados miembros y las instituciones, órganos y organismos de la Unión.
La situación hace necesaria una respuesta efectiva y coordinada para una gestión de crisis a escala de toda la Unión
El Reglamento refuerza la posición de ENISA, con metas como alcanzar un alto nivel de ciberseguridad común en toda la Unión, mediante el apoyo a los Estados miembros, instituciones, órganos y organismos de la Unión en la mejora de la ciberseguridad; contribuir a reducir la fragmentación del mercado interior y evitar la duplicidad de las actividades de los Estados miembros teniendo en cuenta los conocimientos ya existentes de los países de la Unión, entre otros.
Es importante destacar que la normativa europea pone atención en los usuarios tratando conceptos como sensibilización y concienciación, en la aplicación de buenas prácticas y la higiene digital haciendo constar que el cambio que se está produciendo nos afecta a todos, tanto a empresas, como organismos públicos como a los usuarios, que recibirán recomendaciones sobre configuraciones seguras y el mantenimiento de sus dispositivos, la disponibilidad y la duración de las actualizaciones, así como de los riesgos percibidos.
La normativa europea pone atención en los usuarios tratando conceptos como sensibilización y concienciación
También prevé el Reglamento la investigación e innovación en materia de ciberseguridad. Con estos nuevos términos las Instituciones Europeas, están poniendo de manifiesto que se quieren poner al nivel de grandes potencias como China o Estados Unidos en cuanto a la lucha contra las ciberamenazas.
El derecho avanza lento y las nuevas tecnologías lo hacen a una velocidad exponencial, así que ante los nuevos retos que llegan, como la interconectividad con la llegada de la red 5G (siendo España además uno de los países pioneros en Europa en implantar esta tecnología), se abre la puerta a un sinfín de posibilidades con más ancho de banda, como las Smart Cities, El IoT (Internet de las cosas) o los coches autónomos. Todos estos cambios hacen necesario que la legislación se adapte a las nuevas situaciones para otorgarnos mayor una seguridad jurídica.
Otro ejemplo de la importancia de la actualización de la regulación normativa es lo que se denomina “la tecnología operativa” (OT), también es un buen ejemplo de las implicaciones en materia de ciberincidentes que pueden perjudicar gravemente el funcionamiento de infraestructuras esenciales como refinerías, centrales eléctricas, centrales nucleares, etc. Por ello la correcta coordinación entre los Estados Miembros sin duda sería más eficaz para reducir los riesgos y enfrentarnos a estas nuevas amenazas.
Desde Entelgy Innotec Security acogemos positivamente los nuevos cambios normativos que se están produciendo en esta materia, debido a que son el claro reflejo del avance del posicionamiento de la industria de la ciberseguridad.
