La Comisión Europea presenta el nuevo «Paquete de Ciberseguridad»
La Comisión Europea ha presentado un nuevo paquete de medidas para fortalecer la ciberseguridad en la Unión Europea, con el objetivo de reforzar la resiliencia ante amenazas digitales crecientes, proteger las cadenas de suministro de tecnologías de la información y mejorar las capacidades de defensa ante ciberataques.
La iniciativa incluye una propuesta de revisión del Cybersecurity Act, el marco europeo que regula la certificación de ciberseguridad de productos, servicios y procesos digitales. La revisión busca simplificar y agilizar la certificación dentro del Marco Europeo de Certificación de Ciberseguridad (ECCF) y reforzar la seguridad en las cadenas de suministro de tecnologías de la información y comunicación, reduciendo los riesgos asociados a proveedores considerados de alto riesgo.
Entre las principales medidas, el paquete también contempla:
- Fortalecimiento de la Agencia de la Unión Europea para la Ciberseguridad (ENISA), ampliando su mandato para ayudar a los Estados miembros a gestionar amenazas y responder a incidentes de manera coordinada.
- Facilitar el cumplimiento de las normas de ciberseguridad de la UE, mediante reglas más claras y procedimientos más sencillos para las organizaciones que operan en el mercado europeo.
- Propuestas de modificaciones a la Directiva NIS2 para clarificar obligaciones de gestión de riesgos y simplificar ciertos requisitos para empresas de distintos tamaños, reduciendo la carga de cumplimiento sin debilitar los estándares de seguridad.
Las propuestas forman parte de un enfoque estratégico más amplio que sitúa la ciberseguridad como un pilar de la autonomía tecnológica europea, en un contexto de ciberamenazas cada vez más sofisticadas dirigidas contra sectores esenciales, como infraestructura crítica, servicios públicos y sistemas industriales.
Una vez presentadas ante el Parlamento Europeo y el Consejo de la UE, estas medidas avanzarán en el proceso de aprobación legislativa. Si se aprueban, su aplicación impulsará una mayor coordinación europea en materia de ciberdefensa y ofrecerá marcos confiables de certificación y gobernanza de riesgos que cubrirán desde productos digitales hasta redes de comunicación esenciales.