CDE Almería - Centro de Documentación Europea - Universidad de Almería

Centro de Documentación Europea de la Universidad de Almería

La Comisión propuso el pasado 22 de marzo, nuevas normas que establecen medidas comunes en materia de ciberseguridad y seguridad de la información para todas las instituciones, órganos, organismos y agencias de la UE. La propuesta tiene por objeto reforzar su resiliencia y sus capacidades de respuesta frente a ciberamenazas y ciberincidentes, además de garantizar la resiliencia y la seguridad de la administración pública de la UE en un contexto mundial de incremento de las actividades cibernéticas malintencionadas.

Johannes Hahn, comisario de Presupuesto y Administración, se ha expresado en los siguientes términos: «En un entorno conectado, un incidente aislado de ciberseguridad puede afectar a toda una organización. Por ese motivo, es necesario levantar un fuerte escudo contra las ciberamenazas y los ciberincidentes que podrían alterar nuestra capacidad de actuación. Las normas que proponemos hoy marcan un hito en el panorama de la ciberseguridad y la seguridad de la información de la UE. Se basan en el refuerzo de la cooperación y el apoyo mutuo entre las instituciones, órganos, organismos y agencias de la UE, así como en la coordinación de la preparación y la respuestaSe trata de un auténtico esfuerzo colectivo de la UE».

Reglamento sobre ciberseguridad

La propuesta de Reglamento sobre ciberseguridad establecerá un marco para la gobernanza, la gestión y el control de riesgos en el ámbito de la ciberseguridad. Dará lugar a la creación de un nuevo Consejo interinstitucional de ciberseguridad, potenciará las capacidades de ciberseguridad y estimulará la realización de evaluaciones periódicas de madurez y una mejor higiene cibernética. Además, ampliará el mandato del Equipo de Respuesta a Emergencias Informáticas para las instituciones, órganos, organismos y agencias de la UE (CERT-UE) como centro de información sobre amenazas e intercambio de información y coordinación de la respuesta a incidentes, órgano consultivo central y proveedor de servicios.

Elementos esenciales de la propuesta de Reglamento sobre ciberseguridad:

  • Reforzar el mandato del CERT-UE y proporcionarle los recursos que necesita para ejercerlo;
  • Requerir a todas las instituciones, órganos, organismos y agencias de la UE que:
    • Se doten de un marco para la gobernanza, la gestión y el control de riesgos en el ámbito de la ciberseguridad;
    • Definan un código básico de medidas de seguridad para hacer frente a los riesgos detectados;
    • Lleven a cabo evaluaciones periódicas de madurez;
    • Pongan en marcha un plan de mejora de su ciberseguridad aprobado por los gestores de la entidad;
    • Compartir sin demora indebida la información relacionada con los incidentes con el CERT-UE.
  • Crear un nuevo Consejo interinstitucional de ciberseguridad para impulsar y supervisar la aplicación del Reglamento y dirigir la actividad del CERT-UE;
  • Cambiar el nombre del CERT-UE de «Equipo de Respuesta a Emergencias Informáticas» a «Centro de ciberseguridad», en consonancia con la evolución de la situación en los Estados miembros y a escala mundial, manteniendo no obstante la abreviatura «CERT-UE» para facilitar su reconocimiento.

La Comisión Europea refuerza la ciberseguridad de los dispositivos y productos inalámbricos

Reglamento sobre seguridad de la información

La propuesta de Reglamento sobre seguridad de la información creará un conjunto mínimo de reglas y normas de seguridad de la información para todas las instituciones, órganos, organismos y agencias de la UE, con el fin de asegurar una protección reforzada y sistemática contra unas amenazas a la seguridad de su información que están en constante evolución. Estas nuevas normas configurarán una base estable para el intercambio seguro de información entre las instituciones, órganos, organismos y agencias de la UE, y entre estos y los Estados miembros, con arreglo a prácticas y medidas normalizadas de protección de los flujos de información.

Elementos esenciales de la propuesta de Reglamento sobre seguridad de la información:

  • Establecer un sistema de gobernanza eficaz para fomentar la cooperación entre todas las instituciones, órganos, organismos y agencias de la UE, a saber, un Grupo interinstitucional de coordinación de la seguridad de la información;
  • Determinar un enfoque común para la categorización de la información basado en el nivel de confidencialidad;
  • Modernizar las políticas de seguridad de la información, incluyendo plenamente en su ámbito de aplicación la transformación digital y el trabajo a distancia;
  • Racionalizar las prácticas actuales y lograr una mayor compatibilidad entre los sistemas y dispositivos pertinentes.

Fuente: Comisión Europea

Publicaciones relacionadas:

seguridad-protección-ciberseguridadLa Comisión Europea refuerza la ciberseguridad de los dispositivos y productos inalámbricos European Cybersecurity MonthMes Europeo de la Ciberseguridad cyber-security - EU - 2020ENTRUSTED: el nuevo proyecto de seguridad de la UE Los datos del tráfico local y el poder que confieren a los ciudadanos Últimos ciberataques a la UE

«Este es un espacio para el debate. Se publicarán todos los comentarios que, a favor o en contra de la publicación, sean respetuosos y no contengan expresiones discriminatorias, difamatorias o contrarias a la legislación vigente.»

Interacciones con los lectores

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.