|
La presidencia del Consejo y los negociadores del Parlamento Europeo han llegado hoy a un acuerdo provisional sobre un reglamento destinado a garantizar un alto nivel común de ciberseguridad en todas las instituciones, órganos, oficinas y agencias de la UE.
La Comisión propuso las medidas en marzo de 2022 en el contexto de un aumento significativo en el número de ciberataques sofisticados que afectaron a la administración pública de la UE en los últimos años.
El nuevo reglamento creará un marco común para todas las entidades de la UE en el ámbito de la ciberseguridad y mejorará su resiliencia y capacidades de respuesta ante incidentes.
«La transformación digital solo puede tener éxito si podemos garantizar una administración pública e instituciones democráticas seguras y resilientes en este proceso. Las nuevas normas ayudarán a las entidades de la UE a prevenir y contrarrestar los ataques cibernéticos, que se han vuelto cada vez más frecuentes en los últimos años».
Jessika Roswall, Ministra de Asuntos de la UE de Suecia en nombre de la presidencia del Consejo
Medidas para un alto nivel común de ciberseguridad
Para garantizar altos estándares comunes en todas las instituciones, organismos, oficinas y agencias de la UE, las nuevas reglas les exigen establecer un marco de gobernanza, gestión de riesgos y control en el área de la ciberseguridad.
Todas las entidades de la UE también deberán implementar medidas de ciberseguridad que aborden los riesgos identificados, realizar evaluaciones regulares de madurez de ciberseguridad y poner en marcha un plan de ciberseguridad.
Un CERT-UE más fuerte y una mejor coordinación
En virtud del nuevo reglamento, también se reforzará el mandato del Equipo de Respuesta a Emergencias Informáticas de la UE (CERT-EU), que pasará a llamarse ‘Servicio de Ciberseguridad para las instituciones, órganos, oficinas y agencias de la Unión’, manteniendo el acrónimo actual. .
CERT-EU asesorará a todas las instituciones, órganos, oficinas y agencias de la UE y les ayudará a prevenir, detectar y responder a incidentes. También actuará como un centro para el intercambio de información y la coordinación sobre ciberseguridad y respuesta a incidentes. Todas las entidades de la UE deberán compartir información no clasificada relacionada con incidentes con CERT-EU sin demora indebida.
Una nueva Mesa Interinstitucional de Ciberseguridad
Además, la nueva regulación establecerá una Junta de Ciberseguridad interinstitucional para impulsar y monitorear la implementación de la regulación por parte de las instituciones, órganos, oficinas y agencias de la UE.
La nueva junta también supervisará la implementación de las prioridades y objetivos generales del CERT-EU y le proporcionará una dirección estratégica.
La junta estará compuesta por representantes de todas las instituciones y órganos consultivos de la UE, el Banco Europeo de Inversiones, el Centro Europeo de Competencia en Ciberseguridad, la Agencia de Ciberseguridad de la Unión Europea (ENISA), el Supervisor Europeo de Protección de Datos, la Agencia de la UE para el Programa Espacial, así como representantes de la Red de Agencias de la UE.
La Secretaría del consejo estará a cargo de la Comisión Europea.
Próximos pasos
El acuerdo provisional ahora se finalizará a nivel técnico, después de lo cual se enviará a los embajadores de la UE de los estados miembros para su confirmación.
Una vez confirmado tanto en el Consejo como en el Parlamento, será adoptado formalmente por ambas instituciones.
Fondo
En sus conclusiones del 20 de junio de 2019, el Consejo Europeo invitó a las instituciones de la UE, junto con los estados miembros, a trabajar en medidas para aumentar la resiliencia y mejorar la cultura de seguridad de la UE frente a amenazas cibernéticas e híbridas desde fuera de la UE, y a proteger mejor las redes de información y comunicación de la UE, y sus procesos de toma de decisiones, de actividades maliciosas de todo tipo.
El reglamento que establece un marco común de ciberseguridad para las instituciones, órganos y organismos de la UE es una de las medidas previstas en la Estrategia de Ciberseguridad de la UE para la Década Digital, presentada por la Comisión y el Alto Representante de la Unión para Asuntos Exteriores y Política de Seguridad en diciembre de 2020 para reforzar la resiliencia colectiva de la UE frente a las ciberamenazas.
En sus conclusiones de 22 de marzo de 2021 sobre dicha estrategia, el Consejo subrayó que la ciberseguridad es vital para el funcionamiento de la administración y las instituciones públicas tanto a nivel nacional como de la UE y para nuestra sociedad y la economía en su conjunto.
Ciberseguridad en las instituciones, órganos y organismos de la UE: el Consejo adopta su posición sobre normas comunes (comunicado de prensa, 18 de noviembre de 2022)
Ciberseguridad (antecedentes)
|