La presencia tecnológica china pone en jaque a la ciberseguridad de la UE

El Parlamento adopta un sistema de certificación de ciberseguridad para productos, procesos y servicios© AP images/European Union-EP

• Nuevo sistema de certificados europeos de ciberseguridad para productos, procesos y servicios
• Mejor protección para los consumidores y procedimientos más sencillos para las empresas
• Refuerzo de la agencia europea de ciberseguridad
• Reclaman una respuesta a la amenaza china en la instalación de redes 5G

El Parlamento aprobó el martes la nueva norma comunitaria sobre ciberseguridad y expresó preocupación por la amenaza asociada a la presencia tecnológica china en la UE.

El pleno dio luz verde, con 586 votos a favor, 44 en contra y 36 abstenciones, la nueva norma comunitaria sobre ciberseguridad, cuya principal novedad es el nuevo sistema de certificación para garantizar que los productos, procesos y servicios respetan estándares de ciberseguridad.

Los eurodiputados también aprobaron una resolución pidiendo medidas a nivel europeo ante la amenaza de seguridad que representa la creciente presencia de empresas tecnológicas chinas en la UE.

La Cámara se hace eco de las advertencias sobre que el equipamiento 5G que están desplegando algunas compañías chinas podría incluir mecanismos para dar acceso a los fabricantes y a las autoridades a datos privados y a telecomunicaciones en territorio europeo.

La legislación de seguridad china, una amenaza para la ciberseguridad de la UE

Al Parlamento le inquieta que los proveedores de terceros países puedan poner en riesgo la seguridad de la UE, si su legislación obliga a todas las empresas a cooperar con el Estado para salvaguardar una definición muy amplia de la seguridad nacional también fuera de su territorio. Las leyes chinas han suscitado ya reacciones en varios países, desde evaluaciones de seguridad a prohibiciones absolutas.

Los eurodiputados piden a la Comisión y a los Estados miembros directrices

sobre cómo hacer frente a las amenazas y vulnerabilidades cibernéticas en la implantación de las redes 5G, mediante, por ejemplo, la diversificación de proveedores, la división de los procesos de compra en varias fases y con una estrategia conjunta para disminuir la dependencia de Europa de la tecnología de ciberseguridad extranjera.

Asimismo, instan a la Comisión a que encargue a ENISA, la agencia europea de ciberseguridad, que desarrolle un sistema de certificación para garantizar que el despliegue de la 5G en la UE cumple las normas de seguridad más estrictas.

Nueva ley permitirá la certificación de los dispositivos conectadosEditar Editar fecha y hora

La nueva ley de Ciberseguridad de la UE, que ya ha sido acordada de manera informal con los Estados miembros, destaca la importancia de garantizar la seguridad de las infraestructuras críticas, incluidas las redes energéticas, el agua, el suministro de energía y los sistemas bancarios, además de los productos, procesos y servicios. A más tardar en 2023, la Comisión evaluará si alguno de los nuevos regímenes voluntarios debe ser obligatorio.

La norma también otorga más recursos para la agencia europea de ciberseguridad, ENISA.

Próximos pasos

El Consejo deberá ahora adoptar formalmente la ley sobre ciberseguridad. El reglamento entrará en vigor 20 días después de su publicación en el Diario oficial de la UE.

La resolución sobre la presencia tecnológica china será remitida a la Comisión y a los Estados miembros.

Comunicado PARLAMENTO EUROPEO