red seguridad primer trimestre 2026 137 normativa El Reglamento de Ciberresiliencia (comúnmente conocida como Cyber Resilience Act) establece normas para garantizar la ciberseguridad de productos y servicios digitales en la Unión Europea. Exige que los fabricantes implementen medidas de seguridad durante el ciclo de vida de los productos para protegerlos contra ciberataques. También introduce una obligación de notificación para los incidentes de seguridad que afecten a los productos. La norma también promueve la colaboración entre los actores del mercado y las autoridades para abordar vulnerabilidades y mejorar la resistencia de los productos digitales. Su objetivo es fortalecer la seguridad de los dispositivos conectados a internet y otros servicios digitales esenciales. Reglamento de Ciberresiliencia (2024/2847) La Directiva de Cibersolidaridad establece un marco para mejorar la cooperación entre los Estados miembros de la Unión Europea en la respuesta a ciberincidentes graves. Proporciona un mecanismo de solidaridad que permite compartir recursos y capacidades entre países en caso de crisis cibernéticas transnacionales. La directiva promueve la creación de equipos de respuesta a incidentes y facilita el intercambio de información relevante sobre amenazas cibernéticas, con el objetivo de aumentar la resiliencia y la capacidad de respuesta de Los 27 frente a los ciberataques. Esta normativa también mejora la preparación y los protocolos de seguridad compartidos a nivel europeo. Directiva de Cibersolidaridad (2022/2557) El Reglamento por el que se establecen normas armonizadas sobre inteligencia artificial (IA) regula el desarrollo, implementación y uso de sistemas de IA en la Unión Europea, estableciendo requisitos para garantizar su seguridad y fiabilidad. La normativa pone un énfasis particular en los sistemas de IA de alto riesgo, exigiendo que se apliquen estrictas medidas de ciberseguridad para proteger a los usuarios de posibles riesgos. Los desarrolladores deben garantizar que los sistemas sean transparentes, auditables y seguros, minimizando las vulnerabilidades que podrían ser explotadas por actores maliciosos. Esta norma busca equilibrar la innovación en IA con la protección de los derechos y la seguridad de los usuarios. Reglamento sobre Inteligencia Artificial (2024/1689) Conocido como Cybersecurity Act, este reglamento está en proceso de revisión en la UE. La norma establece un marco europeo para la certificación de ciberseguridad de productos y servicios tecnológicos, buscando aumentar la confianza y seguridad en los productos de TI. Requiere que los fabricantes implementen medidas de seguridad durante el ciclo de vida de los productos, incluidas actualizaciones y parches regulares para mitigar riesgos. Además, fortalece el papel de la Agencia de la Unión Europea para la Ciberseguridad (ENISA), brindando apoyo a los Estados miembros en la gestión de incidentes y desarrollando políticas para mejorar la resiliencia de la infraestructura tecnológica de la UE frente a ciberamenazas. Reglamento sobre la Ciberseguridad (2019/881)
RkJQdWJsaXNoZXIy MTI4MzQz