Declaración de la Comisión Europea sobre las nuevas normas de ciberseguridad a escala de la UE

Andrus Ansip, vicepresidente de la Comisión Europea responsable del Mercado Único Digital, Dimitris Avramopoulos, comisario responsable de Migración, Asuntos de Interior y Ciudadanía, Julian King, comisario responsable de la Unión de la Seguridad, y Mariya Gabriel, comisaria responsable de Economía y Sociedad Digitales, han emitido una declaración acerca de la primera legislación sobre ciberseguridad a escala de la UE, la Directiva sobre la seguridad de las redes y sistemas de información (Directiva SRI), que se aplicará a partir del 9 de mayo de 2018 en toda la UE:

«La adopción de la Directiva SRI hace dos años fue un punto de inflexión en los esfuerzos de la UE por incrementar sus capacidades en materia de ciberseguridad. Gracias a esta primera ley sobre ciberseguridad de la UE, los Estados miembros han reforzado su cooperación para establecer una política europea de ciberseguridad y están coordinando sus esfuerzos a fin de desarrollar sus capacidades de respuesta. La Comisión está colaborando estrechamente con los Estados miembros para asistirles en la transposición de la Directiva.

Con el fin de seguir reforzando la ciberseguridad de la Unión, la UE debería dar rápidamente un mandato sólido y permanente a su Agencia de Ciberseguridad, la Agencia de Seguridad de las Redes y de la Información de la Unión Europea (ENISA), y establecer un marco de la UE para la certificación de la ciberseguridad. En colaboración con los Estados miembros, también deberíamos completar el trabajo conjunto sobre la arquitectura de la cooperación en caso de incidentes y crisis de ciberseguridad transfronterizos a gran escala, que integra la ciberseguridad en los mecanismos existentes de gestión de crisis a nivel de la UE.

A fin de ayudar a los Estados miembros a transponer rápidamente la Directiva SRI y a desarrollar sus capacidades, el Mecanismo «Conectar Europa» (MCE) aporta 38 millones de euros de financiación hasta 2020 para apoyar a los CSIRT nacionales así como a otras partes interesadas de la Directiva SRI, tales como los operadores de servicios esenciales y los proveedores de servicios digitales. Los Estados miembros deberían utilizar las oportunidades que les ofrece esta fuente de financiación al máximo.»

La Directiva sobre la seguridad de las redes y sistemas de información (Directiva SRI) entró en vigor en agosto de 2016. Los Estados miembros tenían 21 meses para transponer la Directiva a sus legislaciones nacionales y disponen de 6 meses más para identificar a los operadores de servicios esenciales. Se trata del primer conjunto de normas jurídicamente vinculantes a escala de la UE en materia de ciberseguridad. La Directiva establece un elevado nivel común de seguridad de las redes y sistemas de información en toda la UE.

Además, con el fin de dotar a Europa de las herramientas adecuadas para hacer frente a los ciberataques, la Comisión Europea propuso en septiembre de 2017 un amplio conjunto de medidas para fortalecer la ciberseguridad en la UE. Entre ellas figuraba una propuesta para reforzar la Agencia de Ciberseguridad de la UE, así como un nuevo régimen europeo de certificación que garantice un uso seguro de los productos y servicios en el mundo digital.

Fuente: http://europa.eu/rapid/press-release_STATEMENT-18-3650_es.htm