La Comisión celebra el acuerdo político alcanzado anoche entre el Parlamento Europeo y el Consejo sobre la Ley de Ciberresiliencia, propuesta por la Comisión en septiembre de 2022.

La Ley de Ciberresiliencia es la primera legislación de este tipo en el mundo. Esta Ley mejorará el nivel de ciberseguridad de los productos digitales en beneficio de los consumidores y las empresas de toda la UE, ya que introduce requisitos de ciberseguridad obligatorios proporcionados para todos los equipos y programas informáticos, desde monitores para bebés, relojes inteligentes y juegos de ordenador hasta cortafuegos y encaminadores. Los productos tendrán requisitos de seguridad diferentes en función de sus diferentes niveles de riesgo asociados. Menos del 10 % de los productos serán objeto de evaluaciones realizadas por terceros.

Con este nuevo Reglamento, todos los productos comercializados en la UE tendrán que ser ciberseguros. Se trata de un paso crucial en la lucha contra la creciente amenaza de los ciberdelincuentes y otros agentes malintencionados.

Una vez que la Ley de Ciberresiliencia entre en vigor, los fabricantes de equipos y programas informáticos tendrán que aplicar medidas de ciberseguridad a lo largo de todo el ciclo de vida del producto, desde el diseño y el desarrollo, para mantener la seguridad después de la introducción del producto en el mercado. Los productos de software y hardware llevarán el marcado CE para indicar que cumplen los requisitos del Reglamento y, por tanto, pueden venderse en la UE. | RAPID, IP/23/6168, 1.12.2023

Los Estados miembros de la UE, con el apoyo de la Comisión Europea y de ENISA (la Agencia de la UE para la Ciberseguridad) han publicado hoy un segundo informe de situación sobre la aplicación del conjunto de instrumentos de la UE para la seguridad de las redes 5G. Este informe también se refiere a algunas de las recomendaciones del Informe Especial del Tribunal de Cuentas Europeo de enero de 2022. Como complemento del informe de situación, la Comisión ha adoptado hoy una Comunicación sobre la aplicación del conjunto de instrumentos por parte de los Estados miembros y en las propias actividades de comunicación corporativa y financiación de la UE.

Por lo que se refiere a las medidas estratégicas y, en concreto, a la imposición de restricciones a los proveedores de alto riesgo, el informe de situación indica que veinticuatro Estados miembros han adoptado o están preparando medidas legislativas que otorgan a las autoridades nacionales competencias para llevar a cabo una evaluación de los proveedores e imponer restricciones. De ellos, diez Estados miembros han impuesto tales restricciones y tres Estados miembros están trabajando en la aplicación de la legislación nacional pertinente. Dada la importancia de la infraestructura de conectividad para la economía digital y la dependencia de muchos servicios críticos de las redes 5G, los Estados miembros deben terminar de aplicar sin demora el conjunto de instrumentos.

La Comisión señala en su Comunicación su profunda preocupación por los riesgos que presentan para la seguridad de la Unión determinados proveedores de equipos de comunicación de redes móviles. La Comisión considera justificadas y conformes con el conjunto de instrumentos de la UE para la ciberseguridad de las redes 5G las decisiones adoptadas por los Estados miembros de excluir a Huawei y ZTE de las redes 5G o de imponerles restricciones a ese respecto. En consonancia con estas decisiones, y sobre la base de una variada información disponible, la Comisión considera que Huawei y ZTE presentan de hecho riesgos sustancialmente más elevados que otros proveedores de redes 5G. | RAPID, IP/23/3309, 15.6.2023

La Comisión ha adoptado hoy una propuesta de Ley de Cibersolidaridad de la UE para reforzar las capacidades de ciberseguridad en la UE. Se trata de sostener la detección y el conocimiento de las amenazas e incidentes de ciberseguridad, estimular la preparación de las entidades críticas y reforzar la solidaridad, la gestión concertada de crisis y las capacidades de respuesta en todos los Estados miembros. La Ley de Cibersolidaridad establece las capacidades de la UE para hacer que Europa sea más resiliente y reaccione mejor frente a las ciberamenazas, reforzando al mismo tiempo el mecanismo de cooperación existente. También contribuirá a garantizar un panorama digital seguro para los ciudadanos y las empresas y a proteger a las entidades críticas y los servicios esenciales, por ejemplo, los hospitales y los servicios públicos.

La Comisión también ha presentado una Academia de Cibercapacidades, en el marco del Año Europeo de las Competencias 2023, a fin de velar por un planteamiento más coordinado a la hora de colmar la brecha de talento en materia de ciberseguridad, lo que constituye un requisito previo para impulsar la resiliencia de Europa. La Academia reunirá diversas iniciativas existentes destinadas a fomentar las capacidades en materia de ciberseguridad y las ofrecerá en una plataforma en línea, aumentando así su visibilidad y el número de profesionales cualificados en materia de ciberseguridad en la UE. | RAPID, IP/23/2243, 18.4.2023

La Comisión y el Alto Representante han presentado hoy una Comunicación conjunta sobre una política de ciberdefensa de la UE y un Plan de Acción sobre Movilidad Militar 2.0 para hacer frente al deterioro del entorno de seguridad a raíz de la agresión de Rusia contra Ucrania e impulsar la capacidad de la UE para defender a sus ciudadanos e infraestructuras. Mediante su nueva política de ciberdefensa, la UE reforzará la cooperación y las inversiones en la materia en pro de una protección, detección, disuasión y defensa mejores en relación con un número cada vez mayor de ciberataques. 

El ciberespacio no tiene fronteras. Los recientes ciberataques contra las redes de energía, las infraestructuras de transporte y activos espaciales demuestran los riesgos que plantean tanto para las partes civiles como para las militares. Esto requiere más medidas para proteger frente a las ciberamenazas a los ciudadanos, las fuerzas armadas y las misiones y operaciones civiles y militares de la UE.  

La política de ciberdefensa de la UE tiene por objeto impulsar las capacidades de ciberdefensa de la UE y reforzar la coordinación y la cooperación entre las cibercomunidades militares y civiles de la UE (civiles, policiales, diplomáticas y de defensa). Mejorará la gestión eficiente de las cibercrisis dentro de la UE y contribuirá a reducir nuestras dependencias estratégicas en tecnologías cibernéticas críticas, reforzando al mismo tiempo la base industrial tecnológica de la defensa europea (BITDE). También estimulará la formación, atraerá y retendrá a los cibertalentos e intensificará la cooperación con nuestros socios en el ámbito de la ciberdefensa. | RAPID, IP/22/6642, 10.11.2022

Página 1 de 3

Esta web utiliza cookies con una finalidad estadistica y para mejorar su navegación