El Parlamento Europeo ha aprobado el nuevo Reglamento de Seguridad Cibernética de la Unión Europea. Se trata del primer esquema de certificación de seguridad informática para que los productos, procesos y servicios certificados que se comercializan en los estados miembro cumplan con determinados estándares. Además, este nuevo Reglamento subraya también la importancia de certificar las infraestructuras críticas, incluidas las redes de energía, agua, suministros de energía y sistemas bancarios.
Además, el Reglamento también prevé un mandato permanente y más recursos para la Agencia de Seguridad Cibernética de la UE (Enisa). “Este paso permitirá a la UE monitorizar los riesgos de seguridad en el mundo digital en los próximos años”, ha señalado Angelika Niebler, eurodiputada alemana. “La legislación es una piedra angular para que Europa se convierta en un actor global en el campo de la seguridad informática. Tanto los consumidores como la industria deben poder confiar en las soluciones de TI”.
Preocupación por las leyes de seguridad de China
En el pleno también se ha aprobado una resolución instando a la UE a tomar medidas contra los riesgos de seguridad que puede causar la creciente presencia tecnológica de China en el Viejo Continente. Los eurodiputados se han mostrado preocupados por si los proveedores de equipos de geografías externas puedan representar riesgos debido a las leyes del país de origen. “Dichas leyes pueden obligar a las empresas a cooperar con el estado sobre la base de una definición muy amplia de seguridad nacional, que también se aplica fuera de su propio país. Las leyes de seguridad de China en particular han desencadenado respuesta en varios países, desde evaluaciones de seguridad hasta prohibiciones absolutas”.
Por su parte, los eurodiputados han pedido a la Comisión y a los Estados miembro que proporcionen orientación sobre cómo abordar las amenazas y vulnerabilidades cibernéticas al comprar equipos 5G.
Fuente: CSO