Acuerdo político en la UE para un certificado de ciberseguridad para tecnología

EmailFacebookTwitterLinkedinPinterest
11/12/2018 - 14:22
14924822w

Lectura fácil

Bruselas, 11 dic (EFE).- La Unión Europea (UE) ha llegado a un acuerdo político para mejorar la seguridad electrónica de ciudadanos y empresas mediante la creación de un certificado de ciberseguridad para productos y servicios tecnológicos entre otras medidas, informó hoy el Parlamento Europeo.

Los colegisladores de la UE, la Eurocámara y el Consejo (países), así lo acordaron en un pacto provisional que ahora deberá recibir el visto bueno formal de ambas instituciones.

Lo más destacado del acuerdo es la creación del primer esquema de certificación de ciberseguridad en la UE para dispositivos tecnológicos o servicios conectados a internet.

Gracias a este certificado, los consumidores estarán "mejor informados", según los colegisladores, sobre las garantías de seguridad de esos productos.

Tal y como solicitaron los eurodiputados, los fabricantes tendrán que ofrecer información detallada, incluidas directrices de instalación o el periodo en que darán apoyo sobre la seguridad del producto, como todo lo relativo a actualizaciones.

Este acuerdo provisional, además, subraya la importancia de certificar "infraestructura crítica" como la red eléctrica o de agua, el abastecimiento de energía o los sistemas bancarios.

Por otra parte, las empresas ya no tendrán que pagar por test separados en cada Estado miembro en el que vendan productos.

Además, para algunos de los certificados necesarios para garantizar un mínimo nivel de seguridad, las compañías tendrán que certificar sus propios productos ellas mismas a fin de evitar pruebas en laboratorios privados que lleven mucho tiempo o resulten caras.

La Comisión deberá evaluar para 2023 si alguno de estos esquemas en particular debe convertirse en "obligatorio", precisaron.

También a petición de los eurodiputados, los esquemas de certificación de seguridad cibernética incluirán un "programa de trabajo continuo" para que cualquier iniciativa futura sea "más predecible, inclusiva y transparente para la industria".

El acuerdo entre el Consejo y el Parlamento también prevé dar más poder a la agencia europea para la ciberseguridad, ENISA, que asumirá nuevas tareas como la gestión de simulacros de seguridad para "preparar la respuesta a la UE a grandes ciberataques".

A continuación, el acuerdo político deberá votarse en la Comisión de Industria de la Eurocámara y en el pleno, y ser aprobado formalmente por el Consejo para que se convierta en ley, que tras su publicación en el Diario Oficial de la UE entrará en vigor a los 20 días.

Añadir nuevo comentario