Los servicios de seguridad administrada, prestados a los clientes por empresas especializadas, contribuyen a prevenir y detectar incidentes de ciberseguridad para dar respuesta y recuperarse una vez se han producido. En base a esto y con el objetivo de mejorar la ciberresiliencia, permitiendo la futura adopción de sistemas europeos de certificación para los servicios de seguridad administrada, el Consejo Europeo ha alcanzado una posición común sobre la propuesta de enmienda específica de la Ley de Ciberseguridad de la UE.
La propuesta de modificación específica de la Ley de Ciberseguridad de la Unión Europea incluye en el ámbito de aplicación de la legislación los esquemas europeos de certificación de la ciberseguridad para los servicios de seguridad administrada. Así, se busca aumentar su calidad y comparabilidad, fomentar la aparición de proveedores de servicios de ciberseguridad de confianza y evitar la fragmentación del mercado interior, pues algunos Estados miembros ya han iniciado la adopción de esquemas nacionales.
Modificaciones del Consejo Europeo
La posición común del Consejo Europeo incluye varias enmiendas a la propuesta de la Comisión. Por ejemplo, aclara la definición de servicios de seguridad administrada y la alineación con la Directiva SRI 2.
El texto armoniza los objetivos de seguridad de los sistemas de certificación con los de otros sistemas en el marco de la actual Ley de Ciberseguridad. Además, incluye modificaciones en el anexo de la mencionada legislación, que contiene una lista de requisitos a cumplir por parte de los organismos de evaluación de la conformidad.
Adicionalmente, se han introducido modificaciones técnicas y de redacción para que todas las disposiciones pertinentes de la actual Ley de Ciberseguridad se apliquen también a los servicios de seguridad administrada.
Este mandato de negociación permitirá ahora a la Presidencia española del Consejo entablar negociaciones con el Parlamento Europeo sobre la versión definitiva del acto legislativo propuesto.