La Comisión Europea ha lanzado una consulta pública como primer paso para la revisión de la Ley de Ciberseguridad de la Unión Europea, con el objetivo de fortalecer el actual marco normativo, adaptarlo a los nuevos retos digitales y simplificar las obligaciones de cumplimiento para empresas y autoridades.
Esta iniciativa, anunciada oficialmente el 11 de abril de 2025, forma parte del compromiso de la Comisión con la simplificación de la normativa y la eficiencia administrativa. La revisión se centrará en tres pilares fundamentales: el mandato de la Agencia de la Unión Europea para la Ciberseguridad (ENISA), el Marco Europeo de Certificación de la Ciberseguridad y los desafíos emergentes relacionados con la seguridad de la cadena de suministro de las TIC.
El papel de ENISA
Así pues, con un mandato ya reforzado por la ley vigente, ENISA podría ver ampliadas sus competencias. Actualmente, esta agencia juega un rol decisivo en la coordinación de respuestas a incidentes, la cooperación operativa entre Estados miembros, y en el desarrollo de esquemas técnicos de certificación para productos y servicios digitales. Además, ENISA actúa como secretaría de la red europea de equipos de respuesta ante incidentes informáticos (CSIRTs Network), establecidos por la Directiva NIS.
El futuro de la ciberseguridad europea
En este ámbito, la revisión también añade especial importancia al futuro del sistema europeo de certificación en ciberseguridad, el cual ahora mismo permite que los productos, servicios y procesos digitales certificados estén reconocidos en toda la UE, evitando duplicidades normativas para las empresas.
Tras la enmienda específica que fue adoptada en enero de este año, el marco fue ampliado para incluir servicios de seguridad gestionados, como respuesta a incidentes, auditorías o pruebas de penetración. Es por ello que, en este momento, la consulta pública representa una oportunidad clave para refinar y consolidar estos avances.
Vigencia de la participación
La Comisión invita a una amplia gama de actores (autoridades nacionales, agencias de ciberseguridad, asociaciones industriales, expertos académicos y ciudadanía en general) a participar y aportar sus puntos de vista sobre la revisión de la Ley de Ciberseguridad a través del portal Have Your Say y en la Encuesta de la UE, disponibles hasta el próximo 20 de junio de 2025.
Archivado en:
