La Comisión acoge con satisfacción el acuerdo político alcanzado la noche pasada entre el Parlamento Europeo y el Consejo sobre la Ley de Cibersolidaridad, propuesto por la Comisión en abril de 2023. La Ley de Cibersolidaridad reforzará la solidaridad a escala de la UE para detectar, preparar y responder mejor a las ciberamenazas e incidentes. Llega en un momento crucial para la ciberseguridad de la UE, ya que el panorama de las ciberamenazas en la UE sigue viéndose afectado por acontecimientos geopolíticos. La Ley de Cibersolidaridad incluye tres acciones:

En primer lugar, la creación de un Sistema Europeo de Alerta de Ciberseguridad, consistente en una red de centros cibernéticos nacionales y transfronterizos, que aprovechará herramientas e infraestructuras de vanguardia, como la inteligencia artificial y el análisis avanzado de datos, para detectar rápidamente ciberamenazas e incidentes. Esta infraestructura proporcionará un conocimiento de la situación en tiempo real a las autoridades y otras entidades pertinentes, lo que les permitirá responder eficazmente a tales amenazas e incidentes. En abril de 2023, se formaron dos consorcios de Estados miembros para adquirir y recibir conjuntamente subvenciones para operar y poner en marcha una fase piloto de dichas herramientas e infraestructuras en el marco del programa Europa Digital.

En segundo lugar, el Reglamento también crea un Mecanismo de Emergencia de Ciberseguridad que mejorará las capacidades de preparación y respuesta ante incidentes cibernéticos significativos y a gran escala. El mecanismo apoyará tres ámbitos principales:

  • Acciones de preparación: coordinarlas pruebas de preparación de las entidades que operan en sectores críticos, como la salud o la energía, para detectar posibles vulnerabilidades.
  • Una nueva Reserva de Ciberseguridad de la UE: consistirá en servicios de respuestaa incidentes de proveedores de confianza dispuestos a intervenir a petición de los Estados miembros, de las instituciones, órganos y organismos de la Unión Europea o de un tercer país asociado a esta acción específica en el marco del programa Europa Digital, en caso de incidentes de ciberseguridad significativos o a gran escala.
  • Apoyo financiero a la asistencia mutua: apoyara un Estado miembro que preste asistencia técnica a otro Estado miembro afectado por un incidente de ciberseguridad significativo o a gran escala.

En tercer lugar, la propuesta también establece un mecanismo europeo de revisión de incidentes de ciberseguridad para revisar y evaluar incidentes significativos o a gran escala después de que se hayan producido, con el objetivo de formular recomendaciones para mejorar la situación de la UE en materia de ciberseguridad.

RAPID, IP/24/1332, 6.3.2024

La Comisión celebra el acuerdo político alcanzado anoche entre el Parlamento Europeo y el Consejo sobre la Ley de Ciberresiliencia, propuesta por la Comisión en septiembre de 2022.

La Ley de Ciberresiliencia es la primera legislación de este tipo en el mundo. Esta Ley mejorará el nivel de ciberseguridad de los productos digitales en beneficio de los consumidores y las empresas de toda la UE, ya que introduce requisitos de ciberseguridad obligatorios proporcionados para todos los equipos y programas informáticos, desde monitores para bebés, relojes inteligentes y juegos de ordenador hasta cortafuegos y encaminadores. Los productos tendrán requisitos de seguridad diferentes en función de sus diferentes niveles de riesgo asociados. Menos del 10 % de los productos serán objeto de evaluaciones realizadas por terceros.

Con este nuevo Reglamento, todos los productos comercializados en la UE tendrán que ser ciberseguros. Se trata de un paso crucial en la lucha contra la creciente amenaza de los ciberdelincuentes y otros agentes malintencionados.

Una vez que la Ley de Ciberresiliencia entre en vigor, los fabricantes de equipos y programas informáticos tendrán que aplicar medidas de ciberseguridad a lo largo de todo el ciclo de vida del producto, desde el diseño y el desarrollo, para mantener la seguridad después de la introducción del producto en el mercado. Los productos de software y hardware llevarán el marcado CE para indicar que cumplen los requisitos del Reglamento y, por tanto, pueden venderse en la UE. | RAPID, IP/23/6168, 1.12.2023

Los Estados miembros de la UE, con el apoyo de la Comisión Europea y de ENISA (la Agencia de la UE para la Ciberseguridad) han publicado hoy un segundo informe de situación sobre la aplicación del conjunto de instrumentos de la UE para la seguridad de las redes 5G. Este informe también se refiere a algunas de las recomendaciones del Informe Especial del Tribunal de Cuentas Europeo de enero de 2022. Como complemento del informe de situación, la Comisión ha adoptado hoy una Comunicación sobre la aplicación del conjunto de instrumentos por parte de los Estados miembros y en las propias actividades de comunicación corporativa y financiación de la UE.

Por lo que se refiere a las medidas estratégicas y, en concreto, a la imposición de restricciones a los proveedores de alto riesgo, el informe de situación indica que veinticuatro Estados miembros han adoptado o están preparando medidas legislativas que otorgan a las autoridades nacionales competencias para llevar a cabo una evaluación de los proveedores e imponer restricciones. De ellos, diez Estados miembros han impuesto tales restricciones y tres Estados miembros están trabajando en la aplicación de la legislación nacional pertinente. Dada la importancia de la infraestructura de conectividad para la economía digital y la dependencia de muchos servicios críticos de las redes 5G, los Estados miembros deben terminar de aplicar sin demora el conjunto de instrumentos.

La Comisión señala en su Comunicación su profunda preocupación por los riesgos que presentan para la seguridad de la Unión determinados proveedores de equipos de comunicación de redes móviles. La Comisión considera justificadas y conformes con el conjunto de instrumentos de la UE para la ciberseguridad de las redes 5G las decisiones adoptadas por los Estados miembros de excluir a Huawei y ZTE de las redes 5G o de imponerles restricciones a ese respecto. En consonancia con estas decisiones, y sobre la base de una variada información disponible, la Comisión considera que Huawei y ZTE presentan de hecho riesgos sustancialmente más elevados que otros proveedores de redes 5G. | RAPID, IP/23/3309, 15.6.2023

La Comisión ha adoptado hoy una propuesta de Ley de Cibersolidaridad de la UE para reforzar las capacidades de ciberseguridad en la UE. Se trata de sostener la detección y el conocimiento de las amenazas e incidentes de ciberseguridad, estimular la preparación de las entidades críticas y reforzar la solidaridad, la gestión concertada de crisis y las capacidades de respuesta en todos los Estados miembros. La Ley de Cibersolidaridad establece las capacidades de la UE para hacer que Europa sea más resiliente y reaccione mejor frente a las ciberamenazas, reforzando al mismo tiempo el mecanismo de cooperación existente. También contribuirá a garantizar un panorama digital seguro para los ciudadanos y las empresas y a proteger a las entidades críticas y los servicios esenciales, por ejemplo, los hospitales y los servicios públicos.

La Comisión también ha presentado una Academia de Cibercapacidades, en el marco del Año Europeo de las Competencias 2023, a fin de velar por un planteamiento más coordinado a la hora de colmar la brecha de talento en materia de ciberseguridad, lo que constituye un requisito previo para impulsar la resiliencia de Europa. La Academia reunirá diversas iniciativas existentes destinadas a fomentar las capacidades en materia de ciberseguridad y las ofrecerá en una plataforma en línea, aumentando así su visibilidad y el número de profesionales cualificados en materia de ciberseguridad en la UE. | RAPID, IP/23/2243, 18.4.2023

Mañana, el Centro Común de Investigación (JRC) de la Comisión en Sevilla inaugurará oficialmente el Centro Europeo para la Transparencia Algorítmica (ECAT). La inauguración se enmarcará en un acto de lanzamiento que se retransmitirá aquí. El evento reunirá a representantes de las instituciones de la UE, el mundo académico, la sociedad civil y la industria, que debatirán sobre los desafíos principales que plantea supervisar el uso que se hace de los sistemas algorítmicos y sobre la importancia que esa supervisión reviste desde el punto de vista social. Tras un mensaje de vídeo del comisario responsable de Mercado Interior, Thierry Breton, el público podrá profundizar en la labor actual y prevista del ECAT, en particular mediante demostraciones en directo que darán una muestra preliminar de su potencial. | RAPID, IP/23/2186, 17.4.2023

Página 1 de 6

Esta web utiliza cookies con una finalidad estadistica y para mejorar su navegación