La Comissió Europea reforça la resiliència i les capacitats de la UE en matèria de ciberseguretat

Data publicació 21 gener 202620 gener 2026 per redactors

◀Notícia anterior

Notícia posterior▶

Europa s’enfronta cada dia a atacs cibernètics i híbrids contra serveis essencials i institucions democràtiques per part de sofisticats grups estatals i delictius. La Comissió Europea ha proposat avui (20/01/2026) un nou paquet en matèria de ciberseguretat per continuar reforçant la resiliència i les capacitats de ciberseguretat de la UE davant d’aquestes amenaces creixents.

El paquet inclou una proposta de revisió del Reglament sobre ciberseguretat, que millora la seguretat de les cadenes de subministrament de les tecnologies de la informació i la comunicació (TIC) de la UE. Garanteix que els productes que arribin als ciutadans de la UE siguin cibersegurs des del disseny a través d’un procés de certificació més senzill. També facilita el compliment de les normes de la UE en matèria de ciberseguretat i reforça l’Agència de la Unió Europea per a la Ciberseguretat (ENISA) a l’hora de donar suport als estats membres i a la UE en la gestió de les amenaces a la ciberseguretat.

Reforç de la seguretat de les cadenes de subministrament de les TIC a la UE

La nova Llei de ciberseguretat té com a objectiu reduir els riscos a la cadena de subministrament de les TIC de la UE procedents de proveïdors de tercers països amb problemes de ciberseguretat. Estableix un marc de seguretat de la cadena de subministrament de les TIC de confiança basat en un enfocament harmonitzat, proporcionat i basat en el risc. Això permetrà a la UE i als estats membres identificar i mitigar conjuntament els riscos en els 18 sectors crítics de la UE, tenint en compte també els impactes econòmics i el subministrament del mercat.

Els incidents de ciberseguretat recents han posat de manifest els principals riscos que plantegen les vulnerabilitats a les cadenes de subministrament de les TIC, que són essencials per al funcionament dels serveis i les infraestructures crítiques. En el panorama geopolític actual, la seguretat de la cadena de subministrament ja no es tracta només de la seguretat tècnica del producte o servei, sinó també dels riscos relacionats amb un proveïdor, en particular les dependències i la interferència estrangera.

La Llei de ciberseguretat permetrà la reducció obligatòria del risc de les xarxes europees de telecomunicacions mòbils dels proveïdors de tercers països d’alt risc, basant-se en la feina ja realitzada en el marc del conjunt d’eines de seguretat 5G.

Simplificació i millora del Marc Europeu de Certificació de Ciberseguretat

La Llei de Ciberseguretat revisada garantirà que els productes i serveis que arriben als consumidors de la UE siguin provats per a la seva seguretat d’una manera més eficient. Això es farà mitjançant un Marc Europeu de Certificació de Ciberseguretat (ECCF) renovat. L’ECCF aportarà més claredat i procediments més senzills, permetent que els esquemes de certificació es desenvolupin en un termini de 12 mesos per defecte. També introduirà una governança més àgil i transparent per involucrar millor les parts interessades mitjançant la informació i la consulta pública.

Els esquemes de certificació, gestionats per l’ENISA, es convertiran en una eina pràctica i voluntària per a les empreses. Permetran a les empreses demostrar el compliment de la legislació de la UE, reduint la càrrega i els costos. Més enllà dels productes, serveis, processos i serveis de seguretat gestionats de les TIC, les empreses i organitzacions podran certificar la seva postura cibernètica per satisfer les necessitats del mercat. En definitiva, l’ECCF renovat serà un actiu competitiu per a les empreses de la UE. Per als ciutadans, les empreses i les autoritats públiques de la UE, garantirà un alt nivell de seguretat i confiança en les complexes cadenes de subministrament de les TIC.

Facilitar el compliment de les normes de ciberseguretat

El paquet introdueix mesures per simplificar el compliment de les normes de ciberseguretat de la UE i els requisits de gestió de riscos per a les empreses que operen a la UE, complementant el punt d’entrada únic per a la notificació d’incidents proposat a l’Òmnibus Digital. Les modificacions específiques de la Directiva NIS2 tenen com a objectiu augmentar la claredat jurídica. Facilitaran el compliment per a 28.700 empreses, incloses 6.200 microempreses i petites empreses. També introduiran una nova categoria de petites empreses de capitalització mitjana per reduir els costos de compliment per a 22.500 empreses. Les modificacions simplificaran les normes jurisdiccionals, racionalitzaran la recopilació de dades sobre atacs de ransomware i facilitaran la supervisió d’entitats transfrontereres amb el paper de coordinació reforçat d’ENISA.

Donar poder a ENISA per impulsar la resiliència de ciberseguretat d’Europa

Des de l’adopció de la primera Llei de ciberseguretat el 2019, ENISA ha crescut com a pedra angular de l’ecosistema de ciberseguretat de la UE. La Llei de ciberseguretat revisada que es presenta avui permet a ENISA ajudar la UE i els seus estats membres a comprendre les amenaces comunes. També els permet preparar-se i respondre als incidents cibernètics.

L’agència donarà més suport a les empreses i les parts interessades que operen a la UE emetent alertes primerenques d’amenaces i incidents cibernètics. En cooperació amb Europol i els equips de resposta a incidents de seguretat informàtica, donarà suport a les empreses en la resposta i la recuperació dels atacs de ransomware. L’ENISA també desenvoluparà un enfocament de la Unió per proporcionar millors serveis de gestió de vulnerabilitats a les parts interessades. Operarà el punt d’entrada únic per a la notificació d’incidents proposat a l’Òmnibus Digital.

L’ENISA continuarà tenint un paper clau en la construcció d’una força de treball qualificada en ciberseguretat a Europa. Ho farà mitjançant la pilota de l’Acadèmia de Competències en Ciberseguretat i l’establiment de sistemes d’acreditació de competències en ciberseguretat a tota la UE.

Propers passos La Llei de ciberseguretat serà aplicable immediatament després de l’aprovació pel Parlament Europeu i el Consell de la UE. Les modificacions de la Directiva NIS2 que l’acompanyen també es presentaran per a la seva aprovació. Un cop adoptada, els estats membres tindran un any per implementar la Directiva en la legislació estatal i comunicar els textos pertinents a la Comissió.

◀Notícia anterior

Notícia posterior▶

Notícies relacionades:

La Plataforma en Defensa de l’Ensenyament Públic convoca una vaga per avui al País Valencià

El Centre d’Estudis d’Opinió (CEO) de Catalunya publica els resultats del primer Baròmetre de 2025

Institut Ramon Muntaner i Diputació de Girona: BEQUES de RECERCA Francesc Eiximenis 2025

Conveni entre la Fundació Marianao, La Roda i la Federació d’Ateneus per promoure la cohesió social a través de la cultura i la llengua
Actualitat, Associacions, Cultura
13 febrer 2026
L’acord preveu una especial incidència en el barri de Marianao de Sant Boi de Llobregat Us informem que el president de la Fundació Marianao, Xavier Pedrós, el president de la Federació d’Ateneus de Catalunya (FAC), Pep Morella, i el president […]
País Valencià: L’Espai d’Art Contemporani de Castelló acull la celebració del festival d’autoedició “Tragapinyols” 2026
Administració, Cultura, Llibres
13 febrer 2026
El festival reuneix artistes, col·lectius i projectes editorials amb tallers i música en viu el 14 i 15 de febrer L’Espai d’Art Contemporani de Castelló, espai de l’Institut Valencià de Cultura, acull el dissabte 14 i el diumenge 15 de […]
Convocatòria de les Beques Leonardo d’Investigació Científica i Creació Cultural 2026 de la Fundació BBVA
Actualitat, Cultura, Recerca
10 febrer 2026
Organisme atorgant: FUNDACIÓN BBVA Objecte Les Beques Leonardo de la Fundació BBVA estan destinades a donar suport al treball d’investigadors i creadors culturals que, trobant-se en estadis intermedis de la seva carrera, es caracteritzin per una […]