La Unión Europea prepara la Ley de Ciberresiliencia Europea
2022 está marcado en la agenda de la Unión Europea como el año en el que verán la luz un conjunto de medidas legislativas que ejecutarán la Estrategia de Ciberseguridad de la Unión Europea a través de Reglamentos y Directivas dirigidas a fortalecer la protección de los usuarios europeos y del mercado único en el mundo digital. Tras la proposición de la Ley de Servicios Digitales de finales de 2002, las medidas estrellas de la Comisión serán la Ley de Ciberresilencia Europea, la Ley de Chips y la Ley de Libertad de Prensa Europea.
El Reglamento que nos interesa y del que vamos a hablar hoy es el conocido como “Ley Europea de Ciberresilencia”, cuyo texto pretende integrarse en el ecosistema normativo que regula el mundo digital en la Unión Europea en el tercer trimestre de 2022, introduciendo un conjunto de normas comunes de ciberseguridad para cualquier dispositivo conectado o susceptible de conectarse a redes de comunicaciones e internet.
El objetivo de la Comisión es establecer un conjunto de normas que vinculen a los fabricantes de dispositivos y desarrolladores de software a la hora de garantizar la continuidad en las actualizaciones de seguridad y software, la garantía comercial y vida útil de los dispositivos y un tratamiento de datos personales que garantice por encima de todo, la privacidad y la eliminación de los datos personales conforme dicta el RGPD, entre otros.
¿Qué es la ciberresiliencia?
Si nos aproximamos desde el punto de vista técnico, la Ciberresilencia es la capacidad humana y técnica de prevención, respuesta y recuperación ante un ciberataque. En definitiva, el tándem de prevención reacción restauración.
La Ciberresilencia es la evolución lógica a las medidas tradicionales en seguridad informática dándose esta iteración evolutiva dentro de un mundo digital en el que, aparte de ordenadores personales y servidores, existen multitud de dispositivos inteligentes captando, procesando y enviado información.
Es un concepto más amplio que la seguridad informática tradicional, pues se incluyen procesos para dar respuestas amplias a los ciberataques de manera que se garantice la continuidad en la actividad y los procesos en estructuras empresariales o administrativas por ejemplo.
Los ciberataques se van volviendo cada vez más complejos, resultando en eventos que son capaces de comprometer simultáneamente la disponibilidad, la integridad y la confidencialidad de un sistema informático a dos niveles: ad-intra del propio sistema y ad-extra dentro de la red que lo comunica con el mundo digital.
El objetivo principal de la Ciberresilencia es el mantenimiento y la continuidad del servicio, pero como se ha indicado previamente, también lo es la capacidad de reacción y restauración ante un evento que comprometa la ciberseguirdad del sistema.
Objetivos de la Ley de Ciberresiliencia Europea
Los objetivos de la Ley de Ciberresilencia Europea siguen el esquema tradicional de prevención reacción restauración.
Regulación
A través de los mecanismos de prevención, la Comisión pretende incrementar a nivel colectivo la ciberresilencia del mercado digital europeo, a nivel de servicios, software y dispositivos.
La manera de aumentar la ciberresilencia será a través de la implementación de un marco uniforme de estándares de ciberseguridad para el software y todo tipo de dispositivos, especialmente los conocidos como dispositivos conectados o IoT por sus siglas en inglés (Internet of Things).
En palabras de la Comisión, medidas de prevención fortalecerán la protección del usuario contribuyendo a:
- Mejorar la resilencia de la red: Aumento en la protección y seguridad informática de los dispositivos y las redes de telecomunicaciones.
- Proteger mejor la privacidad de los consumidores: Todo dispositivo conectado tendrá que garantizar la protección de la privacidad de sus usuarios, con especial atención a colectivos vulnerables como la infancia y la adolescencia.
- Reducir el riesgo de fraudes económicos: Se introducirán nuevos sistemas y funcionalidades para garantizar la transparencia y control de pagos electrónicos.
Junto con la Ley de Ciberresilencia Europea se ha propuesta la reforma de la Directiva de Seguridad de las Redes para establecer un marco renovado de obligaciones para los proveedores de servicios de telecomunicaciones y red.
Prevención y Respuesta – El Ciberescudo Europeo y la Coordinación del ENISA
En la actualidad, la media de detección de un ciberataque sofisticado es de 190 días. A través de la Ley de Ciberresilencia Europea se va a dotar a la Agencia de la Unión Europea para la Ciberseguridad (ENISA) de poderes de coordinación con los Centros de Operaciones de Seguridad (SOC) de cada estado miembro en aras de trabajar en la detección y mitigación de posibles ciberataques y ciberataques en curso.
Nace así el proyecto del Ciberescudo Europeo, unidad del ENISA de coordinación y apoyo a los estados miembros dirigida a reforzar la respuesta y la recuperación ante ciberataques localizados.
Diplomacia
Uno de los puntos más revolucionarios de la propuesta de la Comisión viene introducido por la estrategia conjunta dentro del campo de la diplomacia intra y extracomunitaria. La Unión Europea se ha marcado el objetivo de abrir mesas de diálogo con otras organizaciones regionales e internacionales, así como con terceros estados para iniciar una red de Ciberdiplomacia mediante la que potenciar:
- La aplicación de los derechos humanos y las libertades individuales en el mundo digital.
- Protección de la infancia y los menores, sobre todo en lo que respecta a la lucha contra el abuso y la explotación infantil.
- Fijación de objetivos conjuntos de seguridad y estandarización de la protección de la privacidad digital.
Nuevas políticas digitales de la Unión Europea para 2022
Junto con la Ley de Ciberresilencia Europea, verán la luz otras normas encuadradas en la Estrategia de Ciberseguridad de la Unión Europea para 2022, como las mencionadas, Ley Europea de Chips y la Ley de Libertad de Prensa.
De manera resumida, mediante la Ley Europea de Chips se buscar impulsar una industria europea de fabricación y manufactura de semiconductores que haga a la Unión menos dependiente de terceros productos y de las cadenas de suministro internacionales.
En palabras de la Comisión, es la respuesta directa a la actual escasez de semiconductores lo que ha puesto de relieve la necesidad de reducir la dependencia exterior y reforzar la seguridad del suministro de la Unión a la par que esto significaría un importante aceleración en la innovación y la industria europea.
Por otro lado, la Ley de Libertad de Prensa se construirá sobre la actual Directiva de Comunicación Audiovisual buscando proteger a los medios de comunicación y a los creadores apoyándolos ante posibles interferencias políticas y del mercado en el sector audiovisual.
La Comisión busca principalmente reducir los riesgos de sesgos y polarización ideológica, garantizando la libertad y el pluralismo de los medios de comunicación y prensa.
Alejandro Fábregas es IP/IT Lawyer
Su trabajo en Letslaw se centra en prestar asesoramiento a clientes nacionales e internacionales en materias de Nuevas Tecnologías, Protección de Datos y Comercio Electrónico, ofreciendo al cliente el valor añadido de su experiencia procesalista tras cinco años de abogado ejerciente.
Artículos Relacionados
Como actuar en el entorno empresarial ante un Ciberataque
El Responsable de la Seguridad de la Información
Qué es el Malware, cómo prevenir y proteger
Novedades que introduce la ley de garantía integral de libertad sexual en el ámbito laboral
News about the income tax
Youtubers e influencers y cambios de residencia fiscal – Caso Rubius