La UE propone nuevas normas de ciberseguridad para fortalecer las cadenas de suministro de tecnologías críticas y aumentar la resiliencia digital. The EU proposes new cybersecurity rules to strengthen critical tech supply chains and boost digital resilience.

La Comisión Europea ha propuesto importantes actualizaciones de la Ley de Ciberseguridad, dirigidas a proveedores de tecnología de alto riesgo en infraestructuras críticas como redes 5G y servicios en la nube. The European Commission has proposed major updates to the Cybersecurity Act, targeting high-risk technology suppliers in critical infrastructure like 5G networks and cloud services. El plan faculta a ENISA para dirigir las evaluaciones de riesgos, emitir advertencias tempranas y gestionar la notificación de incidentes, centrándose en los proveedores de ciertos países, aunque no se nombran naciones específicas. The plan empowers ENISA to lead risk assessments, issue early warnings, and manage incident reporting, with a focus on suppliers from certain countries, though no specific nations are named. Un nuevo sistema de certificación tiene por objeto garantizar que los productos sean seguros desde el diseño, lo que beneficia a las empresas, incluidas las pequeñas y medianas empresas. A new certification system aims to ensure products are secure by design, benefiting businesses including small and mid-sized firms. Las reformas incluyen transiciones por etapas para la sustitución de equipos de alto riesgo y tienen como objetivo reforzar la resiliencia digital de la UE, aunque la implementación llevará años y se enfrenta a obstáculos políticos. The reforms include phased transitions for replacing high-risk equipment and aim to strengthen EU digital resilience, though implementation will take years and faces political hurdles.