Comisión Europea - Comunicado de prensa

Bruselas, 10 de diciembre de 2018. El Parlamento Europeo, el Consejo y la Comisión Europea han llegado a un acuerdo político para reforzar el mandato de la Agencia de la Unión Europea para la Ciberseguridad (Agencia de Seguridad de las Redes y de la Información de la Unión Europea, ENISA) con el objetivo de prestar un mejor apoyo a los Estados miembros en la lucha contra las amenazas y los ataques relacionados con la ciberseguridad. El documento establece también un marco de la Unión Europea (UE) para la certificación de la ciberseguridad que eleva la seguridad cibernética de los servicios en línea y los dispositivos destinados a los consumidores.

El vicepresidente Andrus Ansip, responsable del Mercado Único Digital, ha declarado: «En el entorno digital, tanto las personas como las empresas necesitan sentirse seguras; es la única forma de que puedan sacar todo el partido de la economía digital de Europa. La confianza y la seguridad son fundamentales para que nuestro mercado único digital funcione correctamente. El acuerdo de esta tarde sobre una certificación completa para los productos relacionados con la ciberseguridad y una Agencia de la UE para la Ciberseguridad más fuerte constituye otro paso en la senda hacia la realización del mercado único digital».

La comisaria Mariya Gabriel, responsable de Economía y Sociedad Digitales, ha añadido: «Mejorar la ciberseguridad de Europa y lograr que los ciudadanos y las empresas confíen más en la sociedad digital se encuentran entre las principales prioridades de la Unión Europea. Incidentes graves como Wannacry y NotPetya han servido de señal de alerta, ya que pusieron claramente de manifiesto las posibles consecuencias de los ciberataques a gran escala. En este contexto, estoy firmemente convencida de que el pacto de esta tarde no solo mejorará la seguridad global de la Unión, sino que además contribuirá a la competitividad de las empresas».

El documento, propuesto en 2017 como parte de un conjunto de medidas de amplio alcance destinadas a hacer frente a los ciberataques y reforzar la ciberseguridad en la UE, comprende lo siguiente:

(…) Un mandato permanente para la Agencia de la UE para la Ciberseguridad (ENISA) que sustituirá a su actual mandato, más restringido y que habría expirado en 2020, así como una mayor dotación de recursos para la Agencia que le permita alcanzar sus objetivos, y una base más sólida para ENISA en el nuevo marco de certificación de la ciberseguridad, con un mayor papel en la cooperación y la coordinación a nivel de la Unión a fin de ayudar a los Estados miembros a responder eficazmente a los ciberataques.

Además, ENISA ayudará a incrementar las capacidades de ciberseguridad a nivel de la UE y prestará su apoyo a la creación de capacidades y a la preparación. Por último, ENISA actuará como centro independiente de conocimientos especializados que ayudará a promover un alto grado de sensibilización de los ciudadanos y las empresas, además de asistir a las instituciones y los Estados miembros de la UE en la elaboración de políticas y su aplicación.

Asimismo, este acuerdo crea un marco de certificados europeos de ciberseguridad para productos, procesos y servicios que será válido en toda la UE. Se trata de un avance pionero, ya que es el primer acto legislativo del mercado interior que asume el reto de mejorar y reforzar la ciberseguridad de los productos conectados, los dispositivos del Internet de las Cosas y las infraestructuras críticas a través de esos certificados. La creación del marco de certificación de la ciberseguridad implica que ya en las primeras fases del diseño y el desarrollo de estos productos, dispositivos e infraestructuras se integren aspectos relacionados con la seguridad (seguridad a través del diseño). Además, gracias al marco de certificación, los usuarios podrán comprobar el nivel de garantía de la seguridad, y se asegurará que estos aspectos relacionados con la seguridad sean verificados de manera independiente.

Beneficios para los ciudadanos y las empresas

Gracias a las nuevas normas, será más fácil para los ciudadanos confiar en los dispositivos que usan en su vida cotidiana, dado que podrán elegir entre productos, como dispositivos del Internet de las Cosas, que sean seguros desde el punto de vista cibernético.

El marco de certificación servirá de «ventanilla única» para la certificación de la ciberseguridad, lo que conllevará un ahorro de costes considerable para las empresas, y en particular las pymes, que, sin este marco, tendrían que solicitar varios certificados en varios países. Por otra parte, la existencia de un certificado único eliminará los posibles obstáculos a la entrada en el mercado. Además, las empresas tendrán un incentivo para invertir en la ciberseguridad de sus productos y hacer de este aspecto una ventaja competitiva.

Próximas etapas

Tras el acuerdo político de esta noche, el documento tendrá que ser aprobado formalmente por el Parlamento Europeo y el Consejo de la UE. A continuación, se publicará en el Diario Oficial de la Unión Europea y entrará oficialmente en vigor con carácter inmediato, lo que allanará el camino para la creación de regímenes de certificación europeos y para que la Agencia de la UE para la Ciberseguridad, ENISA, empiece a trabajar sobre la base de su nuevo mandato más específico y permanente.

Contexto

El acuerdo se propuso como parte del paquete de medidas sobre ciberseguridad adoptado el 13 de septiembre de 2017 y como una de las prioridades de la Estrategia para el Mercado Único Digital. A fin de mantenerse al día de las amenazas informáticas en constante evolución, la Comisión también propuso, un año después, en septiembre de 2018, crear un Centro Europeo de Competencia Industrial, Tecnológica y de Investigación en Ciberseguridad y una Red de Centros de Competencias en Ciberseguridad con miras a orientar y coordinar mejor la financiación disponible para cooperación, investigación e innovación en materia de ciberseguridad. El Centro Europeo de Competencia en Ciberseguridad que se ha propuesto gestionará la ayuda económica con cargo al presupuesto de la UE relacionada con la ciberseguridad y facilitará la inversión conjunta de la Unión, los Estados miembros y la industria para robustecer el sector de la ciberseguridad de la UE y asegurar que nuestros sistemas de defensa incorporen las técnicas más punteras.

Más información

Comunicado de prensa: Estado de la Unión 2017, Ciberseguridad: la Comisión intensifica la respuesta de la UE a los ciberataques

Ficha informativa sobre el paquete de medidas de ciberseguridad

Ficha informativa sobre la ENISA y el marco de la UE para la certificación de la ciberseguridad

Documentos relacionados con el paquete