CIBERSEGURIDAD

La Ley de Ciberseguridad de la UE: ¿Qué es y qué significa para Europa?

0 91 3 minutos de lectura

La Ley de Ciberseguridad de la Unión Europea es un paso clave en el establecimiento de los marcos regulatorios y esquemas de certificación necesarios para desarrollar la ciberresiliencia.



Además, la Ley también prevé un mandato permanente y más recursos para la Agencia de Ciberseguridad de la UE, ENISA.

En su discurso sobre el estado de la Unión de 2017, el presidente Jean-Claude Juncker dijo:

“En los últimos tres años, hemos avanzado en la seguridad de los europeos en línea. Pero Europa todavía no está bien equipada en lo que respecta a los ciberataques. Por eso, hoy, la Comisión propone nuevas herramientas, incluida una Agencia Europea de Ciberseguridad, para ayudarnos a defendernos de estos ataques ”.

Sin embargo, en un mundo cada vez más conectado, puede ser difícil para los fabricantes de dispositivos y los proveedores de servicios identificar los niveles necesarios de protección requeridos para sus productos, y para los consumidores verificar la seguridad de los dispositivos y servicios que están utilizando. Esto crea problemas de confianza que limitan la adopción e innovación generalizadas de IoT, además de poner a los consumidores y las empresas en riesgo de violaciones de seguridad.

Entonces, ¿qué es la Ley Europea de Ciberseguridad?

Avance rápido hasta junio de 2019, la ley ha entrado en vigor y tiene como objetivo ayudar mejor a los Estados miembros a hacer frente a las amenazas y ataques a la ciberseguridad.

Como parte de este apoyo, la Ley establece un marco de la UE para la certificación de la ciberseguridad. Esto permite la certificación de productos, procesos y servicios que serán válidos en todo el bloque, potenciando la seguridad de los servicios online y los dispositivos de consumo.

La Comisión Europea apoyó la ley diciendo: “Este es un avance revolucionario, ya que es la primera ley del mercado interno que acepta el desafío de mejorar la seguridad de los productos conectados, los dispositivos de Internet de las cosas y la infraestructura crítica a través de dichos certificados. «

La importancia de la certificación

El mundo se está volviendo cada vez más ‘digitalmente dependiente’, con conectividad que se extiende desde nuestros dispositivos periféricos, a través de la ‘niebla’ y en la nube, lo que nos ayuda a gestionar todos los aspectos de nuestra vida personal, empresarial e industrial.

Por lo tanto, garantizar la seguridad de los dispositivos y servicios conectados es una prioridad crítica para todas las partes interesadas, y no menos para los fabricantes de dispositivos, quienes deben asegurarse de que los dispositivos que construyen sean lo suficientemente seguros para protegerlos de amenazas inmediatas y considerar cómo los riesgos pueden cambiar a lo largo del ciclo de vida del dispositivo.

Por eso es necesaria una plataforma de certificación imparcial y estandarizada, respaldada por laboratorios acreditados, que permita a los fabricantes de dispositivos y proveedores de servicios verificar la seguridad de los dispositivos, así como categorizar y seleccionar el tipo de protección más adecuado para su producto.

Los beneficios de seguridad de la certificación y la estandarización son particularmente notables, pero también existen para las empresas. Al establecer un conjunto de reglas, a los fabricantes de dispositivos de todo el mundo les resultará más fácil demostrar al mercado europeo que sus productos son seguros y demostrar la naturaleza confiable de sus productos.

Además, la ley brinda a los proveedores de servicios la tranquilidad de que los datos, la propiedad intelectual y otra información valiosa están protegidos de forma segura dentro de un dispositivo certificado.

Entrar en GlobalPlatform

Para responder a los nuevos riesgos de seguridad internacionales, GlobalPlatform ha estandarizado tecnologías y servicios seguros que, en la actualidad, se adoptan e implementan a nivel mundial para brindar protección de la privacidad y sentar las bases de la ciberresiliencia. Lo está haciendo mediante el desarrollo de nuevas metodologías de evaluación para acelerar la creación de productos y lograr una ruta más rápida al mercado, al tiempo que garantiza la seguridad y la privacidad de los datos.

GlobalPlatform también ha desarrollado perfiles de protección y nuevos marcos de seguridad, que proporcionan un punto de referencia para identificar, categorizar y proteger contra amenazas de seguridad conocidas y futuras. La visión de la organización es proporcionar diferentes niveles de seguridad para responder a los diferentes requisitos del mercado.

Además, la organización tiene la intención de trabajar con ENISA para ayudar a facilitar futuras implementaciones de la Ley.

Estas garantías de seguridad y esquemas de certificación, además de la Ley, serán clave para permitir a los fabricantes de dispositivos y proveedores de servicios garantizar que se brinden los servicios adecuados al mercado europeo.

Para obtener más información sobre cómo GlobalPlatform está generando confianza a través de su programa de certificación independiente e impulsado por la industria, haga clic aquí.

Publicaciones relacionadas

Preparándose para GDPR: pasos que debe seguir ahora

Las autoridades francesas lanzan pyLocky Decryptor.

Home Depot envía a los clientes correos electrónicos que contienen datos de extraños

La información personal de los miembros expuesta en la violación de datos de Equitas Health.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar