Representantes europeos unifican postura para mejorar la ciberresiliencia mediante la adopción de esquemas de certificación para servicios de seguridad gestionados.
En una reciente reunión, los representantes de los Estados miembros (Coreper) de la Unión Europea han logrado un acuerdo sobre una posición común relacionada con la modificación propuesta específicamente para el Reglamento sobre la Ciberseguridad de la UE del año 2019. Esta actualización tiene como objetivo mejorar la ciberresiliencia en la UE, permitiendo futuras adopciones de esquemas de certificación europeos para los «servicios de seguridad gestionados».
Estos servicios, ofrecidos a los clientes por empresas especializadas, desempeñan un papel crucial en la prevención, detección, respuesta y recuperación ante incidentes de ciberseguridad. Pueden incluir tareas como la detección de incidentes, respuestas a los mismos, pruebas de penetración, auditorías de seguridad o consultoría.
El cambio propuesto tiene la intención de integrar los esquemas europeos de certificación de ciberseguridad para los «servicios de seguridad gestionados» dentro del ámbito de aplicación del Reglamento sobre la Ciberseguridad de 2019. Esta actualización permitirá el establecimiento de tales esquemas europeos de certificación, lo que contribuirá a mejorar su calidad y comparabilidad. También se espera fomentar la aparición de proveedores de servicios de ciberseguridad confiables y evitar la fragmentación del mercado interno, unificando los esquemas de certificación ya adoptados por algunos Estados miembros.
La posición del Consejo incluye modificaciones significativas a la propuesta de la Comisión, como una definición más clara de «servicios de seguridad gestionados» adaptada a la Directiva relativa a las medidas para garantizar un alto nivel común de ciberseguridad. Además, se han armonizado los objetivos de seguridad de estos esquemas de certificación con los de otros existentes en el marco del actual Reglamento sobre la Ciberseguridad. También se han introducido cambios en el anexo del Reglamento para establecer requisitos para los organismos de evaluación de la conformidad.
Este acuerdo proporciona un mandato de negociación a la Presidencia española, que podrá comenzar diálogos tripartitos con el Parlamento Europeo sobre la versión final del acto legislativo propuesto. Es importante destacar que esta iniciativa tiene como base el artículo 114 del Tratado de Funcionamiento de la Unión Europea (TFUE), ya que busca evitar la fragmentación del mercado interno de servicios de seguridad gestionados al permitir la adopción de esquemas europeos de certificación de ciberseguridad para estos servicios.
