Se acuerda reforzar la ciberseguridad en Europa
El Parlamento, el Consejo y la Comisión alcanzaron el pasado mes de diciembre un acuerdo para reforzar la posición europea en materia de ciberseguridad a través de la Regulación propuesta en 2017, lo cual se verá principalmente reflejado en la organización y actividad de la Agencia Europea de Seguridad de las Redes y de la Información (ENISA).
Además de la reconfiguración de los objetivos de ENISA, la Regulación se centra en el diseño de un marco europeo de certificación a fin de asegurar un nivel mínimo de ciberseguridad para los productos y servicios de la Unión relacionados con las Tecnologías de la Información y Comunicación, lo cual la convierte en la primera ley que regula la seguridad de los productos conectados a nivel de mercado interno y se espera que revierta en mayor confianza para los consumidores, ahorro de costes y eliminación de barreras de entrada.
Las funciones que se prevén así para ENISA son las siguientes:
- Ser un centro de conocimiento especializado en ciberseguridad que actúe con independencia y proporcione asistencia técnica y científica con transparencia.
- Asistir a las instituciones europeas y Estados Miembro en el desarrollo de políticas de ciberseguridad y la adquisición de competencias en la materia, además de promover la cooperación entre ellos.
- Desarrollar un marco para la certificación e incentivar el uso de la misma.
- Crear conciencia en los ciudadanos y empresas respecto de la importancia de la ciberseguridad.
Entre las finalidades de incentivar la cooperación entre Estados Miembros destaca la lucha contra el fraude y falsificación de medios electrónicos de pago, para lo cual se planea fijar un ámbito amplio de delitos tipificados y reglas generales para su penalización, además de facilitar el acceso transfronterizo a evidencias electrónicas y otorgar especial importancia el papel del cifrado y encriptación.
