La Comisión propuso el pasado 22 de marzo, nuevas normas que establecen medidas comunes en materia de ciberseguridad y seguridad de la información para todas las instituciones, órganos, organismos y agencias de la UE. La propuesta tiene por objeto reforzar su resiliencia y sus capacidades de respuesta frente a ciberamenazas y ciberincidentes, además de garantizar la resiliencia y la seguridad de la administración pública de la UE en un contexto mundial de incremento de las actividades cibernéticas malintencionadas.
Johannes Hahn, comisario de Presupuesto y Administración, se ha expresado en los siguientes términos: «En un entorno conectado, un incidente aislado de ciberseguridad puede afectar a toda una organización. Por ese motivo, es necesario levantar un fuerte escudo contra las ciberamenazas y los ciberincidentes que podrían alterar nuestra capacidad de actuación. Las normas que proponemos hoy marcan un hito en el panorama de la ciberseguridad y la seguridad de la información de la UE. Se basan en el refuerzo de la cooperación y el apoyo mutuo entre las instituciones, órganos, organismos y agencias de la UE, así como en la coordinación de la preparación y la respuesta. Se trata de un auténtico esfuerzo colectivo de la UE».
Reglamento sobre ciberseguridad
La propuesta de Reglamento sobre ciberseguridad establecerá un marco para la gobernanza, la gestión y el control de riesgos en el ámbito de la ciberseguridad. Dará lugar a la creación de un nuevo Consejo interinstitucional de ciberseguridad, potenciará las capacidades de ciberseguridad y estimulará la realización de evaluaciones periódicas de madurez y una mejor higiene cibernética. Además, ampliará el mandato del Equipo de Respuesta a Emergencias Informáticas para las instituciones, órganos, organismos y agencias de la UE (CERT-UE) como centro de información sobre amenazas e intercambio de información y coordinación de la respuesta a incidentes, órgano consultivo central y proveedor de servicios.
Elementos esenciales de la propuesta de Reglamento sobre ciberseguridad:
- Reforzar el mandato del CERT-UE y proporcionarle los recursos que necesita para ejercerlo;
- Requerir a todas las instituciones, órganos, organismos y agencias de la UE que:
- Se doten de un marco para la gobernanza, la gestión y el control de riesgos en el ámbito de la ciberseguridad;
- Definan un código básico de medidas de seguridad para hacer frente a los riesgos detectados;
- Lleven a cabo evaluaciones periódicas de madurez;
- Pongan en marcha un plan de mejora de su ciberseguridad aprobado por los gestores de la entidad;
- Compartir sin demora indebida la información relacionada con los incidentes con el CERT-UE.
- Crear un nuevo Consejo interinstitucional de ciberseguridad para impulsar y supervisar la aplicación del Reglamento y dirigir la actividad del CERT-UE;
- Cambiar el nombre del CERT-UE de «Equipo de Respuesta a Emergencias Informáticas» a «Centro de ciberseguridad», en consonancia con la evolución de la situación en los Estados miembros y a escala mundial, manteniendo no obstante la abreviatura «CERT-UE» para facilitar su reconocimiento.
La Comisión Europea refuerza la ciberseguridad de los dispositivos y productos inalámbricos |
Reglamento sobre seguridad de la información
La propuesta de Reglamento sobre seguridad de la información creará un conjunto mínimo de reglas y normas de seguridad de la información para todas las instituciones, órganos, organismos y agencias de la UE, con el fin de asegurar una protección reforzada y sistemática contra unas amenazas a la seguridad de su información que están en constante evolución. Estas nuevas normas configurarán una base estable para el intercambio seguro de información entre las instituciones, órganos, organismos y agencias de la UE, y entre estos y los Estados miembros, con arreglo a prácticas y medidas normalizadas de protección de los flujos de información.
Elementos esenciales de la propuesta de Reglamento sobre seguridad de la información:
- Establecer un sistema de gobernanza eficaz para fomentar la cooperación entre todas las instituciones, órganos, organismos y agencias de la UE, a saber, un Grupo interinstitucional de coordinación de la seguridad de la información;
- Determinar un enfoque común para la categorización de la información basado en el nivel de confidencialidad;
- Modernizar las políticas de seguridad de la información, incluyendo plenamente en su ámbito de aplicación la transformación digital y el trabajo a distancia;
- Racionalizar las prácticas actuales y lograr una mayor compatibilidad entre los sistemas y dispositivos pertinentes.
Fuente: Comisión Europea
Deja una respuesta