CDE Almería - Centro de Documentación Europea - Universidad de Almería

Centro de Documentación Europea de la Universidad de Almería

La Comisión propuso el pasado 22 de marzo, nuevas normas que establecen medidas comunes en materia de ciberseguridad y seguridad de la información para todas las instituciones, órganos, organismos y agencias de la UE. La propuesta tiene por objeto reforzar su resiliencia y sus capacidades de respuesta frente a ciberamenazas y ciberincidentes, además de garantizar la resiliencia y la seguridad de la administración pública de la UE en un contexto mundial de incremento de las actividades cibernéticas malintencionadas.

Johannes Hahn, comisario de Presupuesto y Administración, se ha expresado en los siguientes términos: «En un entorno conectado, un incidente aislado de ciberseguridad puede afectar a toda una organización. Por ese motivo, es necesario levantar un fuerte escudo contra las ciberamenazas y los ciberincidentes que podrían alterar nuestra capacidad de actuación. Las normas que proponemos hoy marcan un hito en el panorama de la ciberseguridad y la seguridad de la información de la UE. Se basan en el refuerzo de la cooperación y el apoyo mutuo entre las instituciones, órganos, organismos y agencias de la UE, así como en la coordinación de la preparación y la respuestaSe trata de un auténtico esfuerzo colectivo de la UE».

Reglamento sobre ciberseguridad

La propuesta de Reglamento sobre ciberseguridad establecerá un marco para la gobernanza, la gestión y el control de riesgos en el ámbito de la ciberseguridad. Dará lugar a la creación de un nuevo Consejo interinstitucional de ciberseguridad, potenciará las capacidades de ciberseguridad y estimulará la realización de evaluaciones periódicas de madurez y una mejor higiene cibernética. Además, ampliará el mandato del Equipo de Respuesta a Emergencias Informáticas para las instituciones, órganos, organismos y agencias de la UE (CERT-UE) como centro de información sobre amenazas e intercambio de información y coordinación de la respuesta a incidentes, órgano consultivo central y proveedor de servicios.

Elementos esenciales de la propuesta de Reglamento sobre ciberseguridad:

  • Reforzar el mandato del CERT-UE y proporcionarle los recursos que necesita para ejercerlo;
  • Requerir a todas las instituciones, órganos, organismos y agencias de la UE que:
    • Se doten de un marco para la gobernanza, la gestión y el control de riesgos en el ámbito de la ciberseguridad;
    • Definan un código básico de medidas de seguridad para hacer frente a los riesgos detectados;
    • Lleven a cabo evaluaciones periódicas de madurez;
    • Pongan en marcha un plan de mejora de su ciberseguridad aprobado por los gestores de la entidad;
    • Compartir sin demora indebida la información relacionada con los incidentes con el CERT-UE.
  • Crear un nuevo Consejo interinstitucional de ciberseguridad para impulsar y supervisar la aplicación del Reglamento y dirigir la actividad del CERT-UE;
  • Cambiar el nombre del CERT-UE de «Equipo de Respuesta a Emergencias Informáticas» a «Centro de ciberseguridad», en consonancia con la evolución de la situación en los Estados miembros y a escala mundial, manteniendo no obstante la abreviatura «CERT-UE» para facilitar su reconocimiento.

La Comisión Europea refuerza la ciberseguridad de los dispositivos y productos inalámbricos

Reglamento sobre seguridad de la información

La propuesta de Reglamento sobre seguridad de la información creará un conjunto mínimo de reglas y normas de seguridad de la información para todas las instituciones, órganos, organismos y agencias de la UE, con el fin de asegurar una protección reforzada y sistemática contra unas amenazas a la seguridad de su información que están en constante evolución. Estas nuevas normas configurarán una base estable para el intercambio seguro de información entre las instituciones, órganos, organismos y agencias de la UE, y entre estos y los Estados miembros, con arreglo a prácticas y medidas normalizadas de protección de los flujos de información.

Elementos esenciales de la propuesta de Reglamento sobre seguridad de la información:

  • Establecer un sistema de gobernanza eficaz para fomentar la cooperación entre todas las instituciones, órganos, organismos y agencias de la UE, a saber, un Grupo interinstitucional de coordinación de la seguridad de la información;
  • Determinar un enfoque común para la categorización de la información basado en el nivel de confidencialidad;
  • Modernizar las políticas de seguridad de la información, incluyendo plenamente en su ámbito de aplicación la transformación digital y el trabajo a distancia;
  • Racionalizar las prácticas actuales y lograr una mayor compatibilidad entre los sistemas y dispositivos pertinentes.

Fuente: Comisión Europea

Publicaciones relacionadas:

seguridad-protección-ciberseguridadLa Comisión Europea refuerza la ciberseguridad de los dispositivos y productos inalámbricos European Cybersecurity MonthMes Europeo de la Ciberseguridad cyber-security - EU - 2020ENTRUSTED: el nuevo proyecto de seguridad de la UE Los datos del tráfico local y el poder que confieren a los ciudadanos Últimos ciberataques a la UE

«Este es un espacio para el debate. Se publicarán todos los comentarios que, a favor o en contra de la publicación, sean respetuosos y no contengan expresiones discriminatorias, difamatorias o contrarias a la legislación vigente.»

Reader Interactions

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.