Reforzar la defensa digital de Europa: propuesta de revisión de la Ley de Ciberseguridad de la UE.

El 20 de enero de 2026, la Comisión Europea presentó una propuesta para revisar la Ley de Ciberseguridad, en el marco de un paquete más amplio de medidas destinadas a reforzar la resiliencia y las capacidades digitales de la Unión Europea frente al aumento de las ciberamenazas. Esta iniciativa forma parte de los esfuerzos continuados de la UE por modernizar su marco de ciberseguridad, reducir la fragmentación del mercado digital y abordar las vulnerabilidades en las cadenas de suministro de tecnologías de la información y la comunicación (TIC) críticas.

Tres objetivos de seguridad

Los riesgos de ciberseguridad en Europa han aumentado en magnitud y complejidad, afectando a infraestructuras críticas, administraciones públicas, empresas y ciudadanos. En respuesta, la propuesta busca reforzar la capacidad institucional y operativa de la UE para prevenir, detectar y responder a incidentes cibernéticos. Un aspecto clave de la revisión es el fortalecimiento del mandato y los recursos de la Agencia de la Unión Europea para la Ciberseguridad (ENISA). La Agencia desempeñará un papel más operativo, apoyando a los Estados miembros en la coordinación de crisis, el análisis de amenazas y la preparación ante incidentes cibernéticos transfronterizos a gran escala.

Otro objetivo clave es simplificar y mejorar el marco europeo de certificación en ciberseguridad. La propuesta busca que los esquemas de certificación sean más eficaces y ampliamente reconocidos en toda la UE, permitiendo a las empresas certificar sus productos, servicios y procesos TIC una sola vez y que dicha certificación sea válida en todos los Estados miembros. Este enfoque de “ciberseguridad desde el diseño” pretende reducir la carga administrativa, especialmente para las pequeñas y medianas empresas, al tiempo que eleva los estándares generales de seguridad en el mercado digital.

La revisión también aborda los riesgos relacionados con la cadena de suministro de las TIC. Mediante la introducción de requisitos más claros y basados en el riesgo, la UE pretende mitigar las vulnerabilidades derivadas de la dependencia de proveedores externos y garantizar que las tecnologías críticas cumplan con estrictos criterios de seguridad antes de entrar en el mercado europeo.

La propuesta es coherente con la legislación europea en materia de ciberseguridad, incluida la Directiva NIS 2, al aclarar las responsabilidades y reducir la superposición de obligaciones de información para las organizaciones que operan en varios países.

Strengthening20EuropeE28099s20digital20defenses20a20Proposal20to20revise20the20EU20Cybersecurity20Act.png

Tecnología digital/especialización

http://data.europa.eu/uxp/c_04ae3ba8

Nivel de competencias digitales

Basic

Intermediate

Advanced

Digital Expert

Tipo de iniciativa

Eu institutional initiative

URL

https://digital-strategy.ec.europa.eu/en/library/proposal-regulation-eu-cybersecurity-act

Autor: Rosemary Sheridan, Digital Skills and Jobs Platform

Cookie	Duración	Descripción
cookielawinfo-checbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

INFORMACIÓN SOBRE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL
Responsable del tratamiento	ASOCIACIÓN MULTISECTORIAL DE EMPRESAS DE LA ELECTRÓNICA, LAS TECNOLOGÍAS DE LA INFORMACIÓN Y LA COMUNICACIÓN, DE LAS TELECOMUNICACIONES Y DE LOS CONTENIDOS DIGITALES (AMETIC). NIF: G86106630. Dirección: Príncipe de Vergara, 74, 4ª planta – 28006 Madrid. Teléfono: 915902300. Email: protecciondedatos@ametic.es
Finalidades
Finalidades	Tramitar su solicitud de alta en la Coalición lo que implicará la recepción de información relativa a la Coalición, actividades relacionadas que desarrolla AMETIC o información sobre ayudas de la Comisión Europea, así como la posibilidad de publicación de contenidos.
Legitimación y conversación	La base jurídica para el tratamiento de los datos es el consentimiento otorgado por el interesado al facilitar los datos, así como mediante la marcación de las correspondientes casillas.
Legitimación y conversación	En caso de no facilitar los datos necesarios no se podrá atender su solicitud. Los datos se conservarán mientras se mantenga le relación y no se solicite su supresión y en cualquier caso en cumplimiento de plazos legales de prescripción que le resulten de aplicación.
Destinatarios de cesiones	No se prevén cesiones de los datos.
Transferencias internacionales de datos	AMETIC puede contratar proveedores de servicios informáticos localizados en países fuera de la Unión Europea, algunos de los cuales pueden no ofrecer un nivel de protección equivalente al que existe en la Unión Europea. Esto supondría una transferencia internacional de sus datos. Podrá obtener más información sobre las transferencias internacionales en la Política de Privacidad
Derechos de los interesados	Podrá ejercitar sus derechos de acceso, rectificación, supresión, portabilidad y la limitación u oposición, así como retirar el consentimiento prestado, dirigiéndose por escrito al Departamento de Administración en las direcciones arriba indicadas. Asimismo, tiene derecho a reclamar ante la Autoridad de Control (Agencia Española de Protección de Datos www.aepd.es).

INFORMACIÓN SOBRE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL
Responsable del tratamiento	ASOCIACIÓN MULTISECTORIAL DE EMPRESAS DE LA ELECTRÓNICA, LAS TECNOLOGÍAS DE LA INFORMACIÓN Y LA COMUNICACIÓN, DE LAS TELECOMUNICACIONES Y DE LOS CONTENIDOS DIGITALES (AMETIC). NIF: G86106630. Dirección: Príncipe de Vergara, 74, 4ª planta – 28006 Madrid. Teléfono: 915902300. Email: protecciondedatos@ametic.es
Finalidades	La recogida y tratamiento de los datos personales tiene como finalidad la gestión de sus consultas, solicitudes, reclamaciones o sugerencias.
Finalidades	En caso de que lo haya autorizado, sus datos podrán ser utilizados para enviarle por cualquier medio (electrónico o no), información sobre actividades/noticias, cursos, programas así como cualquier oferta de servicios y productos relacionados con la actividad institucional de AMETIC.
Legitimación y conversación	La base jurídica para el tratamiento de los datos es el consentimiento otorgado por el interesado al facilitar los datos, así como mediante la marcación de las correspondientes casillas.
Legitimación y conversación	En caso de no facilitar los datos necesarios no se podrá atender su solicitud. Los datos se conservarán mientras se mantenga le relación y no se solicite su supresión y en cualquier caso en cumplimiento de plazos legales de prescripción que le resulten de aplicación.
Destinatarios de cesiones	No se prevén cesiones de los datos.
Transferencias internacionales de datos	AMETIC puede contratar proveedores de servicios informáticos localizados en países fuera de la Unión Europea, algunos de los cuales pueden no ofrecer un nivel de protección equivalente al que existe en la Unión Europea. Esto supondría una transferencia internacional de sus datos. Podrá obtener más información sobre las transferencias internacionales en la Política de Privacidad
Derechos de los interesados	Podrá ejercitar sus derechos de acceso, rectificación, supresión, portabilidad y la limitación u oposición, así como retirar el consentimiento prestado, dirigiéndose por escrito al Departamento de Administración en las direcciones arriba indicadas. Asimismo, tiene derecho a reclamar ante la Autoridad de Control (Agencia Española de Protección de Datos www.aepd.es).