FERMA ha presentado su respuesta a la consulta de la Comisión Europea sobre la Ley de Ciber Resiliencia (CRA), cuyo objetivo es establecer un estándar para la ciberseguridad de los bienes digitales y servicios auxiliares en la UE.

Se da la bienvenida a la iniciativa, pero la federación recomienda que se ponga en marcha una legislación horizontal que implique la aplicación de un enfoque normativo común.

“Será aplicable a todas las categorías y perfiles de riesgo de los productos TIC para garantizar el funcionamiento y la armonización del mercado interior. Esto asegurará cierta igualdad de condiciones y el desarrollo del Mercado Único Digital”, puntualiza.

Por otro lado, FERMA hace hincapié en la importancia de asegurar la proporcionalidad en el futuro CRA para garantizar la competencia justa, por ejemplo, permitiendo la autoevaluación a un cierto nivel de naturaleza, escala y complejidad de la organización (como es en el caso de la pyme).

Junto a todo esto, recuerda que también debería preverse un periodo de transición en cualquier forma de intervención de la UE para que las empresas puedan adaptarse, dada la rápida evolución de los riesgos y amenazas cibernéticas.

Identificación, evaluación y el tratamiento de los riesgos cibernéticos

Aun así, FERMA cree que la CRA es “sólo un ladrillo en el muro de la ciberresiliencia dentro de la UE». Por lo tanto, pide a la Comisión Europea que fomente un enfoque global de gestión de riesgos para la resiliencia cibernética que abarque la identificación, la evaluación y el tratamiento de los riesgos cibernéticos.

Este enfoque global añade, “podría basarse en el trabajo de FERMA en el ámbito de la gobernanza de los ciberriesgos”.

FERMA ha contribuido activamente a la Agenda Digital de la UE durante muchos años. Además de la publicación sobre la gobernanza del ciberriesgo con la ECIIA, ha elaborado un informe sobre el ciberseguro, una guía sobre la IA en la gestión de riesgos, y ha celebrado múltiples seminarios web sobre el tema, incluyendo uno sobre el GDPR.