Nova llei de ciberseguretat Europea

Nova llei de ciberseguretat Europea
Autor JakinCode · 01/2026 

·  Certificacions i normativa

Etiquetes: Consciència cibernètica , Seguretat informàtica

El 20 de gener de 2026, la Comissió Europea va proposar un nou paquet legislatiu que redefineix la manera com la Unió Europea (UE) protegeix les seves infraestructures, empreses i ciutadans davant les creixents amenaces digitals. Aquest paquet representa un avanç significatiu en la política de seguretat digital europea.La proposta inclou una revisió en profunditat de la Llei de Ciberseguretat de la UE, amb un èmfasi especial en la incorporació de mesures de seguretat a la cadena de subministrament de tecnologies de la informació i la comunicació (TIC). A més, s’hi planteja la reforma del Marc Europeu de Certificació de Ciberseguretat amb l’objectiu de facilitar el compliment normatiu per part de les organitzacions.

El Context Estratègic 

Europa s’enfronta avui a un panorama d’amenaces que supera els esquemes tradicionals de defensa. Les recents vulnerabilitats globals, com el creixent ús de IA amb finalitats malicioses o atacs a infraestructures crítiques, han obligat a la UE a reconèixer que la ciberseguretat ja no és un assumpte tecnològic aïllat, sinó un component estratègic de la seva sobirania digital.

Les propostes plantejades en matèria de ciberseguretat formen part d’un impuls polític més ampli conegut com el Paquet Digital de la Comissió Europea. L’objectiu és simplificar l’entorn regulador europeu, impulsar la innovació i, alhora, reforçar la resiliència enfront de davant riscos tecnològics sistèmics.

La Nova Llei de Ciberseguretat 

La proposta presentada el gener de 2026 actualitza i amplia el marc que anteriorment  estava regulat pel Cybersecurity Act de 2019, consolidant una legislació més sòlida que integra noves obligacions i enfocaments que reflecteixen el risc digital contemporani.

La nova Llei de Ciberseguretat busca:

  • enfortir la resiliència de xarxes i sistemes essencials,
  • millorar la cooperació entre autoritats nacionals,
  • i situar a la UE en l’avantguarda global de la ciberdefensa.

En aquest sentit, l’Agència de la Unió Europea per a la Ciberseguretat (ENISA) veurà reforçades les seves competències com a actor central en la protecció digital. Entre les noves funcions figura figuren:

  • emissió primerenca d’alertes davant amenaces emergents,
  • gestió de vulnerabilitats en l’àmbit de la Unió,
  • i suport reforçat als equips de resposta davant incidents (CSIRTs).

Aquest enfocament busca anfrontar no només atacs tècnics, sinó també incidents innovadors que puguin afectar infraestructures crítiques i serveis essencials.

Simplificació de compliment i NIS2 complementària

El paquet inclou esmenes dirigides a la NIS2 (Directiva sobre la seguretat de les xarxes i sistemes d’informació), facilitant el compliment d’obligacions per part de les empreses. L’objectiu és reduir la complexitat dels requisits de supervisió i gestió de riscos. Les noves revisions introdueixen un marc encara més robust per assegurar la cadena de subministrament TIC en infraestructures crítiques, amb un focus especial en proveïdors de tercers països considerats d’alt risc.

Seguretat de la Cadena de Subministrament: Un Pilar Estratègic

Com s’indicava en l’apartat anterior, un dels canvis més rellevants del nou paquet és l’èmfasi en la seguretat de les cadenes de subministrament de TIC, una resposta directa als riscos que planteja la dependència de tecnologies i components de tercers països considerats d’“alt risc”. La nova proposta introdueix un marc basat en el risc per mitigar amenaces en tota la cadena de subministrament, des de components de maquinari fins a programari i serveis associats.

La iniciativa contempla la possibilitat de restringir o eliminar gradualment l’ús de tecnologia considerada d’alt risc en infraestructures crítiques, inclòs el sector de telecomunicacions i serveis essencials. Aquesta mesura subratlla la necessitat europea d’aconseguir una major independència tecnològica.

La proposta pretén homogeneïtzar criteris entre els Estats membres per a l’avaluació de riscos en la cadena de subministrament, reemplaçant enfocaments fragmentats que dificulten la cooperació i la interoperabilitat. Això permetrà una visió unificada de riscos i respostes coordinades, quelcom que ENISA i les autoritats supervisores podran gestionar amb més eficiencia.

Marc Europeu de Certificació de Ciberseguretat (ECCF): Més Àgil i Eficient

La revisió de l’European Cybersecurity Certification Framework (ECCF) és un altre pilar clau de la proposta, concebut per transformar la certificació en una eina efectiva de seguretat i competitivitat.

Certificació més ràpida, clara i adaptable

Un dels reptes del marc anterior era la lentitud en la creació i adopció d’esquemes de certificació, fet que en minvava la utilitat pràctica. La proposta actual estableix procediments simplificats que permetran desenvolupar nous esquemes en aproximadament dotze mesos per defecte.

A més, les companyies disposaran d’un camí més clar per identificar quins estàndards han de complir i com documentar-ne el compliment.

Certificació com a eina de compliment

La certificació es consolida com un instrument per facilitar la interoperabilitat entre marcs reguladors, reduint les càrregues d’aplicació per a les empreses.

Confiança del consumidor i mercat intern

Un ECCF enfortit permetrà que ciutadans, autoritats i empreses confiïn en productes i serveis amb certificació europea, aportant garanties de seguretat en tota la cadena de subministrament tecnològica.

Reducció de costos i barreres per a les pimes

Els ajustos normatius inclouen mecanismes per reduir les càrregues de les microempreses i petites empreses, sovint excloses dels grans esquemes de compliment per la seva complexitat i cost. Això no només promou la competitivitat, sinó que també reforça la seguretat general de l’ecosistema europeu en elevar la base mínima de protecció.

Integració amb altres marcs i normatives

La revisió s’ha concebut per coexistir de manera sinèrgica amb altres grans iniciatives, com el Cyber Resilience Act, la Directiva de Resiliència Operacional Digital (DORA) i la legislació de protecció de dades existent. Encara que cadascuna té objectius diferents, la coherència del conjunt facilita la gestió de riscos i el compliment integral.

Cap a una Ciberseguretat Estratègica Europea

El paquet de ciberseguretat presentat el gener de 2026 marca un abans i un després en la política digital de la UE. Europa aspira a ser no només un mercat digital protector, sinó també un actor global capaç de defensar-se davant amenaces tècniques i geopolítiques.

Amb un enfocament en la seguretat de la cadena de subministrament, una certificació útil i adaptable, i mesures reals per simplificar i harmonitzar el compliment, la UE es prepara per encarar la dècada digital vinent amb una base més robusta i resilient.

 A JakinCode disposem de serveis especialitzats en ciberseguretat que, en sintonia amb els aspectes aquí exposats, ajuden i faciliten als clients a respondre de manera efectiva als requisits de ciberseguretat exigits per les autoritats competents.

Articles relacionats

  • Intel·ligència Artificial i Ciberseguretat, el nou paradigma

Intel·ligència Artificial i Ciberseguretat, el nou paradigma

03/2026

  • Nova llei de ciberseguretat Europea

Nova llei de ciberseguretat Europea

01/2026

  • Ciberseguretat amb propòsit: més enllà de la tecnologia 

Ciberseguretat amb propòsit: més enllà de la tecnologia 

08/2025

  • Impulsant la ciberseguretat a través de la col·laboració i el debat

Impulsant la ciberseguretat a través de la col·laboració i el debat

06/2025