Parlamento de la UE: despeja el camino para un centro de competencia de ciberseguridad

Josep Verdura - Analista de Seguridad de Vintegris

Josep Verdura – Analista de Seguridad de Vintegris

Para responder a las crecientes amenazas de los ataques cibernéticos, la UE apunta a fortalecer el sistema inmunológico digital en la industria, la tecnología y la investigación.

La UE debería establecer un centro de competencia en seguridad cibernética en la industria, la tecnología y la investigación, así como una red asociada de organismos nacionales de coordinación. Un proyecto de reglamento correspondiente ha decidido este miércoles con 480 a 70 votos, el Parlamento de la UE.

El objetivo de la iniciativa es contribuir «a la resiliencia general en la Unión con respecto a las amenazas» en el área de la seguridad de la red y la sensibilización relacionada, teniendo en cuenta los «efectos secundarios sociales».

Para un «alto grado de seguridad cibernética»

Otro objetivo es fortalecer la competitividad y la capacidad de seguridad cibernética en la UE, al mismo tiempo que se reduce la «dependencia digital» mediante un mayor uso de productos, procesos y servicios relevantes «hechos en Europa».

Todos los Estados miembros deben tener «máxima ciberseguridad». El objetivo es cerrar las vulnerabilidades que existen en algunos países de la UE, creando «vulnerabilidades relacionadas con la seguridad» en toda la Unión.

Bajo la «ciberseguridad», los eurodiputados «toman todas las medidas necesarias para proteger las amenazas cibernéticas de los sistemas de redes e información, sus usuarios y sus datos».

El centro descrito es instar a que se respete el principio de «Seguridad por Diseño» en el «desarrollo, mantenimiento, operación y actualización de infraestructuras, productos y servicios».

El parlamento ha escrito a la institución en el libro de estudios para avanzar en procedimientos de desarrollo modernos y seguros, pruebas de seguridad apropiadas y verificaciones y certificaciones de seguridad. También se debe prestar atención al compromiso de los fabricantes y proveedores de «proporcionar actualizaciones de manera oportuna y más allá de la vida útil estimada del producto para hacer frente a nuevas vulnerabilidades o amenazas». De lo contrario, los terceros deberían tener la oportunidad de desarrollar y ofrecer actualizaciones.

 

Por Josep Verdura – Analista de Seguridad de Vintegris