La necesidad de garantizar la ciberseguridad está motivando la aprobación de medidas para fomentar la prevención en España y establecer un marco coherente y unificado de seguridad técnica en todo el territorio de la Unión Europea.
Novedades en España
En el Boletín Oficial del Estado del pasado 26 de abril de 2019 se publicaba la Orden PCI/487/2019, que contiene la Estrategia Nacional de Ciberseguridad 2019, aprobada por el Consejo de Seguridad Nacional.
Esta estrategia constituye un hito muy importante en materia de ciberseguridad, y viene a dar continuidad a la anterior Estrategia del año 2013. La Estrategia Nacional de Seguridad está estructurada en seis objetivos, siete líneas de acción y 65 acciones concretas, en torno a cuatro principios rectores: unidad de acción, anticipación, eficiencia y resiliencia.
Uno de los puntos importantes de la nueva estrategia, más allá de cuestiones técnicas, es la orientación a fomentar la cultura de ciberseguridad, siendo esta una de las novedades fundamentales. En este sentido, se alude a la necesidad de divulgar de la forma más eficaz posible y concienciar en materia de ciberseguridad de una forma efectiva a todos los sujetos involucrados. Con ello se conseguirá, por la propia dinámica de esa cultura, reducir los riesgos relacionados con la ciberseguridad.
Igualmente se hace hincapié en la Estrategia Nacional de Seguridad en la necesidad de aumentar las capacidades en esta materia tanto en la Administración como en las empresas, debiendo reforzarse la formación de profesionales con habilidades técnicas y de conocimientos que permitan mejorar el nivel de preparación ante posibles amenazas.
Dado el terreno natural en el que se desarrollan este tipo de amenazas, el ciberespacio, es posible que la ciberseguridad sea uno de las materias en las que más necesaria se hace la colaboración público-privada, tanto en la gestión de capacidades, intercambio de conocimiento y puesta en práctica de acciones conjuntas y coordinadas.
Puedes consultar el documento en los siguientes links:
Novedades en la Unión Europea
Pocos días después de la publicación en el BOE de la Estrategia Nacional de Seguridad, el día 7 de junio de 2019 se publicó en el Diario Oficial de la Unión Europea el Reglamento sobre la Ciberseguridad, norma europea de aplicación directa y obligado cumplimiento que regula la certificación de la ciberseguridad de las tecnologías de la información y la comunicación y la Agencia de la Unión Europea para la Ciberseguridad (ENISA).
El objetivo de esta norma, que ha entrado en vigor el 28 de junio de 2019, es garantizar el correcto funcionamiento del mercado interior, aspirando a alcanzar un nivel elevado de ciberseguridad, ciberresiliencia y confianza dentro del territorio de la Unión Europea.
Para ello, se regulan dos aspectos fundamentales: las nuevas funciones de la ENISA y un marco legal para la creación de esquemas europeos de certificación de la ciberseguridad.
ENISA es la entidad a la que se le atribuye la finalidad de lograr un elevado nivel de ciberseguridad común en la Unión Europea. Servirá de punto central de referencia para la coordinación, la gestión del conocimiento especializado y el asesoramiento en materia de ciberseguridad, en contacto con instituciones, órganos y organismos de la Unión, así como con entidades privadas en lo que resulte necesario para conseguir sus fines.
Adicionalmente, el reglamento establece un marco europeo de certificación de la ciberseguridad, que tiene como objetivo conseguir un esquema europeo de certificación de la ciberseguridad para productos, servicios y procesos TIC. Este esquema de certificación permitirá evaluar esos productos y servicios con arreglo a tres niveles de seguridad (básico, sustancial y elevado), y permitirá establecer un marco coherente y unificado de seguridad técnica en todo el territorio de la Unión Europea.
Puedes consultar el documento en el siguiente link:
Alejandro Padín, socio del Departamento de Derecho Mercantil de Garrigues y responsable del área de TI, Protección de Datos y Comercio Electrónico
