El nuevo Reglamento europeo sobre Ciberseguridad, un avance para la certificación común y para potenciar las competencias de la Agencia Europea

13 agosto, 2019

Hace algo más de un mes, a finales de junio, entraba en vigor el nuevo Reglamento europeo sobre Ciberseguridad, que...

Hace algo más de un mes, a finales de junio, entraba en vigor el nuevo Reglamento europeo sobre Ciberseguridad, que responde a la necesidad de ofrecer unas defensas más sólidas frente a las amenazas cibernéticas, en un mundo cada vez más interconectado. En el texto de dicho Reglamento, se explica que los ciberataques van en aumento. Según cifras de la propia Comisión Europea, correspondientes a 2017 (años previos a la elaboración de esta nueva normativa), los ataques con programas de secuestro se triplicaron entre 2015 y 2017, y la incidencia económica de la ciberdelincuencia se multiplicó por cinco entre 2013 y 2017 (actualmente se estima en 400.000 millones de euros el coste económico de los ataques informáticos para la economía mundial). Estas cifras llevan al 87% de los europeos a considerar la ciberdelincuencia como un desafío importante para la seguridad de la Unión.

Un aspecto que se destaca es que los ciberataques tienen cada vez más un carácter transfronterizo, por lo que se hace necesaria una política común y coordinada para hacerles frente. Por otra parte, se ha detectado que, a pesar del aumento de dispositivos conectados a Internet, la seguridad no se tiene suficientemente en cuenta desde el diseño de productos y soluciones digitales y existe un déficit en materia de certificación.

Estos dos aspectos, entre otros, son los que se han tratado de subsanar con la elaboración de este nuevo Reglamento, que permitirá a los consumidores disponer de más información y aumentar su confianza en los productos digitales, y a las empresas desarrollar con más garantías esos mismos productos.

Más protagonismo para la Agencia de Ciberseguridad de la UE

La que conocíamos como Agencia de Seguridad de las Redes y de la Información de la Unión Europea (ENISA), cambia de nombre con el nuevo Reglamento y pasa a ser la Agencia de la Unión Europea para la Ciberseguridad. Entre sus cometidos será la organización de ejercicios periódicos sobre ciberseguridad a nivel europeo, y la mejora de la comunicación e intercambio de información sobre esta materia entre los estados miembros de la UE.

El Reglamento le otorga a la Agencia un mandato permanente, más recursos económicos y competencias. Ahora, tendrá un mayor protagonismo en la creación y desarrollo del marco de certificaciones de ciberseguridad.

En este sentido, el nuevo Reglamento contempla la introducción de normas comunes para la certificación de la seguridad informática. Una vez certificados los productos o servicios digitales, estos serán reconocidos en toda la Unión Europea. Se establece una clasificación por categorías de productos, procesos y servicios, así como los estándares de seguridad que deben cumplir y los métodos de evaluación de cada uno de ellos.

En MTP, además de servicios sobre calidad de software, experiencia de usuario o DevOps & Agile, desarrollamos una parte de nuestra actividad en el campo de la ciberseguridad empresarial, ayudando a nuestros clientes a detectar y prevenir vulnerabilidades en sus aplicaciones y procesos de software, y ofreciendo soluciones para una protección integral de la seguridad de una organización. Descubre los recursos que ponemos a tu disposición, como nuestros cursos de ciberseguridad en la materia, o el e-book gratuito.