El pasado 7 de junio se publicó en el Diario Oficial de la Unión Europea el Reglamento 2019/881 del Parlamento europeo y del Consejo relativo a ENISA (Agencia europea para la Ciberseguridad) y a la certificación de la ciberseguridad de las tecnologías de la información y la comunicación y por el que se deroga el Reglamento 526/2013 (“Reglamento sobre la Ciberseguridad”). Es necesario esperar hasta el 27 de junio de 2019 para su entrada en vigor.
En primer lugar, el mencionado Reglamento nombra a ENISA como nueva Agencia Europea para la Ciberseguridad, estableciendo los objetivos, tareas y aspectos organizativos de dicho organismo. La labor de ENISA permitirá una mayor coordinación y armonización en materia de ciberseguridad entre los Estados Miembros que se podrán apoyar en dicha Agencia para implementar planes y estrategias nacionales en la lucha contra las amenazas y los ataques de seguridad cibernética.
En segundo lugar, el Reglamento establece un marco para la creación de sistemas de certificación en materia de ciberseguridad, con el objetivo de garantizar un nivel adecuado de ciberseguridad de los productos, servicios y procesos de TIC en la Unión Europea. El objetivo final del texto legal no solo es incrementar la confianza de los usuarios en relación al uso de dispositivos conectados, sino también fortalecer la industria europea de ciberseguridad y el Mercado Único Europeo, posicionándola como un referente mundial a la par que otros mercados como Estados Unidos o China.
Este marco europeo de certificación de la ciberseguridad define un mecanismo para garantizar que los productos, servicios y procesos de TIC que hayan sido evaluados con arreglo a dichos mecanismos cumplen los requisitos de seguridad especificados con el objetivo de proteger la disponibilidad, autenticidad, integridad o confidencialidad de los datos almacenados o procesados durante todo su ciclo de vida.
En conclusión, el Reglamento, habida cuenta de la naturaleza transfronteriza de las ciberamenazas, trata de proporcionar una respuesta efectiva y coordinada así como una gestión de crisis a escala de la Unión, de cara al continuo aumento de ciberataques.