La Comisión Europea ha presentado un nuevo paquete de ciberseguridad. El principal objetivo es reforzar la resiliencia y las capacidades de la Unión Europea frente al aumento de ciberataques e incidentes híbridos que afectan a servicios esenciales, infraestructuras críticas y a instituciones democráticas.
El eje central del paquete es una propuesta revisada de la Ley de Ciberseguridad, destinada a mejorar la seguridad de las cadenas de suministro de tecnologías de la información y la comunicación (TIC). La propuesta introduce un marco común y basado en riesgos para evaluar a los proveedores, identificar a aquellos considerados de alto riesgo y limitar la dependencia de terceros países en sectores estratégicos.
Otra pieza clave es la renovación del Marco Europeo de Certificación de Ciberseguridad (ECCF), que simplifica y acelera los procesos de certificación. Con este sistema más ágil y transparente, las empresas podrán demostrar más fácilmente el cumplimiento de las normas europeas, reduciendo costes y cargas administrativas y aumentando la confianza en productos y servicios digitales dentro del mercado único.
El paquete también refuerza el papel de la Agencia de la Unión Europea para la Ciberseguridad (ENISA), que asumirá nuevas funciones como la emisión de alertas tempranas sobre ciberamenazas e incidentes, el apoyo a las empresas y partes interesadas en la gestión de incidentes y el desarrollo de un enfoque común para la gestión de vulnerabilidades.