Ciberseguridad: el Consejo de la UE adopta su posición sobre unas normas comunes

El Consejo adoptó el pasado 18 de noviembre su posición sobre un proyecto de Reglamento destinado a garantizar un elevado nivel común de ciberseguridad en todas las instituciones, órganos y organismos de la UE.

Las medidas fueron propuestas por la Comisión en marzo de 2022 en el contexto de un aumento significativo del número de ciberataques complejos que han afectado a la administración pública de la UE en los últimos años. Su objetivo es mejorar la resiliencia y la capacidad de respuesta de todas las entidades de la UE ante los incidentes y abordar la disparidad de sus planteamientos mediante la creación de un marco común.

En su posición, el Consejo presta su apoyo general a los principales elementos de la propuesta de Reglamento, tales como:

  • el refuerzo del mandato y de la financiación del Equipo de respuesta a emergencias informáticas de las instituciones, órganos y organismos de la UE (CERT-UE);
  • la creación de un Consejo Interinstitucional de Ciberseguridad para guiar y supervisar la aplicación del nuevo Reglamento;
  • el refuerzo del intercambio de información sobre incidentes con el CERT-UE;
  • el fomento de la coordinación y la cooperación en la respuesta a los ciberincidentes.

Al mismo tiempo, el Consejo ha proseguido la armonización de algunos elementos del proyecto de Reglamento con la futura Directiva relativa a las medidas destinadas a garantizar un elevado nivel común de ciberseguridad en la UE (Directiva SRI 2), suprimiendo al mismo tiempo las referencias a la unidad informática conjunta, cuyo mandato y composición aún están por definir. Asimismo, ha reforzado los mecanismos para garantizar el cumplimiento del nuevo Reglamento por parte de las entidades de la UE, respetando al mismo tiempo su autonomía institucional, y ha garantizado una mayor reciprocidad en el intercambio de información entre la administración pública de la UE y los Estados miembros.

Siguientes etapas

Ahora que el Consejo ha fijado su posición sobre la propuesta de Reglamento, está dispuesto a iniciar los diálogos tripartitos con el Parlamento Europeo, una vez que este haya votado su mandato de negociación.

Contexto

En sus Conclusiones de 20 de junio de 2019, el Consejo Europeo invitó a las instituciones de la UE, así como a los Estados miembros, a que elaborasen medidas destinadas a reforzar la resiliencia, a mejorar la cultura de seguridad de la UE frente a las amenazas híbridas y las ciberamenazas procedentes de fuera de la UE y a proteger mejor de todo tipo de actividades malintencionadas las redes de información y comunicación de la UE y los procesos decisorios de esta.

La propuesta de Reglamento por el que se establece un marco común de ciberseguridad para las instituciones, órganos y organismos de la UE es una de las medidas previstas en la Estrategia de Ciberseguridad de la UE para la Década Digital presentada por la Comisión y el Alto Representante de la Unión para Asuntos Exteriores y Política de Seguridad en diciembre de 2020 para reforzar la resiliencia colectiva de la UE frente a las ciberamenazas.

En sus Conclusiones de 22 de marzo de 2021 sobre dicha Estrategia, el Consejo destacó que la ciberseguridad es vital para el funcionamiento de la administración y las instituciones públicas tanto a escala nacional como de la UE, y para nuestra sociedad y la economía en su conjunto.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

TE PUEDE GUSTAR

RECIBE LA NEWSLETTER

*Email: *Nombre apellidos: *Empresa: Cargo: Sector:

 
Please don't insert text in the box below!

ARTÍCULOS MÁS RECIENTES

ESCUCHA NUESTRO PODCAST

SÍGUENOS EN RRSS

MÁS COMENTADOS

Ir arriba