Acuerdo europeo para garantizar un nivel alto y común de ciberseguridad

La presidencia del Consejo Europeo y los negociadores del Parlamento han alcanzado un acuerdo provisional sobre un reglamento destinado a garantizar un alto y común nivel de ciberseguridad en las instituciones, órganos, oficinas y agencias de la UE.

Las medidas fueron propuestas por la Comisión en marzo de 2022 en el contexto de un aumento significativo del número de ciberataques sofisticados que afectaron a la administración pública de la UE en los últimos años.

El nuevo reglamento creará un marco común para todas las entidades de la UE en el ámbito de la ciberseguridad y mejorará su capacidad de resiliencia y respuesta a incidentes. Las nuevas normas deben ayudar a las entidades de la UE a prevenir y contrarrestar los ciberataques, que se han vuelto cada vez más frecuentes en los últimos años.

Para garantizar unos estándares comunes elevados entre las instituciones de la UE, las nuevas normas exigen que establezcan un marco de gobernanza, gestión de riesgos y control en el ámbito de la ciberseguridad.

Todas las entidades de la Unión también tendrán que implementar medidas de ciberseguridad para abordar los riesgos identificados, realizar evaluaciones periódicas de la madurez de la ciberseguridad y poner en marcha un plan de ciberseguridad.

Con el nuevo reglamento, también se reforzará el mandato del Equipo de Respuesta a Emergencias Informáticas de la UE (CERT-EU) y pasará a denominarse Servicio de Ciberseguridad para las Instituciones, Órganos, Oficinas y Agencias de la Unión, manteniendo el acrónimo actual.

CERT-EU asesorará a todos los organismos de la UE y les ayudará a prevenir y detectar las incidencias y darles respuesta. También actuará como centro de intercambio de información y coordinación sobre ciberseguridad y respuesta a incidentes. Todas las entidades de la UE tendrán que compartir información no clasificada relacionada con incidentes con CERT-EU sin demora indebida.

Además, el nuevo reglamento debe establecer un Consejo de Ciberseguridad interinstitucional para impulsar y supervisar su aplicación por parte de las diversas agencias de la Unión.

El nuevo consejo también supervisará la implementación del CERT-EU de las prioridades y objetivos generales y le proporcionará una dirección estratégica. El consejo estará formado por representantes de todas las instituciones y órganos asesores de la UE, el Banco Europeo de Inversiones, el Centro Europeo de Competencia en Ciberseguridad, la Agencia de la Unión Europea para la Ciberseguridad (ENISA), el Supervisor Europeo de Protección de Datos, la Agencia de la UE para el Programa Espacial, así como representantes de la red de agencias de la UE. La secretaría del consejo irá a cargo de la Comisión Europea.

El acuerdo provisional se terminará ahora en la fase técnica y después se presentará a los embajadores de la UE de los estados miembros para su confirmación. Una vez confirmado tanto en el Consejo como en el Parlamento, será adoptado formalmente por ambas instituciones.

En sus conclusiones del 20 de junio de 2019, el Consejo Europeo invitó a las instituciones de la UE, junto con los estados miembros, a trabajar en medidas para mejorar la resiliencia y la cultura de seguridad de la UE frente a las amenazas cibernéticas e híbridas de fuera de la Unión, y proteger mejor las redes de información y comunicación de la UE, y sus procesos de toma de decisiones, de actividades maliciosas de todo tipo.

El reglamento es una de las medidas previstas en la Estrategia de ciberseguridad de la UE para la década digital, presentada por la Comisión y el Alto Representante de la Unión para Asuntos Exteriores y Política de Seguridad en diciembre del 2020 para reforzar la resiliencia colectiva de la UE frente a las ciberamenazas.

En sus conclusiones del 22 de marzo de 2021 sobre esta estrategia, el Consejo subrayó que la ciberseguridad es vital para el funcionamiento de la administración y las instituciones públicas tanto a nivel nacional como de la UE y para nuestra sociedad y economía en su conjunto.

_____

Aquest apunt en català / This post in English / Post en français

Deixa un comentari