Ayer, 16 de diciembre, la Comisión y el Alto Representante de la Unión para Asuntos Exteriores y Política de Seguridad presentan una nueva estrategia de ciberseguridad de la UE . Como componente clave de Shaping Europe's Digital Future , el Plan de Recuperación para Europa y la Estrategia de Unión de Seguridad de la UE , la Estrategia reforzará la resiliencia colectiva de Europa contra las amenazas cibernéticas y ayudará a garantizar que todos los ciudadanos y empresas puedan beneficiarse plenamente de servicios y servicios fiables y fiables.
La nueva estrategia de ciberseguridad también permite a la UE intensificar su liderazgo en las normas y estándares internacionales en el ciberespacio y fortalecer la cooperación con socios de todo el mundo para promover un ciberespacio global, abierto, estable y seguro; basado en el estado de derecho, los derechos humanos, libertades fundamentales y valores democráticos.
Además, la Comisión presentó propuestas para abordar la resiliencia física y cibernética de las entidades y redes críticas: una Directiva sobre medidas para un alto nivel común de ciberseguridad en toda la Unión (Directiva NIS revisada o NIS 2), y una nueva Directiva sobre resiliencia de entidades críticas . Cubren una amplia gama de sectores y tienen como objetivo abordar los riesgos actuales y futuros en línea y fuera de línea, desde ciberataques hasta delitos o desastres naturales, de una manera coherente y complementaria.
La confianza y la seguridad en el corazón de la "Década Digital Europea"
La nueva estrategia de ciberseguridad tiene como objetivo salvaguardar una Internet global y abierta, al mismo tiempo que ofrece salvaguardias, no solo para garantizar la seguridad sino también para proteger los valores europeos y los derechos fundamentales de todos. Sobre la base de los logros de los últimos meses y años, contiene propuestas concretas para iniciativas normativas, de inversión y políticas, en tres áreas de acción de la UE:
- Resiliencia, soberanía tecnológica y liderazgo
En el marco de esta línea de acción, la Comisión propone reformar las normas sobre seguridad de las redes y los sistemas de información, en el marco de una Directiva sobre medidas para un alto nivel común de ciberseguridad en toda la Unión (Directiva NIS revisada o NIS 2), con el fin de incrementar el nivel de ciberresiliencia de los sectores públicos y privados críticos: hospitales, redes de energía, ferrocarriles, pero también centros de datos, administraciones públicas, laboratorios de investigación y fabricación de dispositivos médicos y medicamentos críticos, así como otras infraestructuras y servicios críticos, debe permanecer impermeable , en un entorno de amenazas cada vez más rápido y complejo.
La Comisión también propone poner en marcha una red de centros de operaciones de seguridad en toda la UE, con tecnología de inteligencia artificial (IA), que constituirá un verdadero `` escudo de ciberseguridad '' para la UE, capaz de detectar signos de un ciberataque con la suficiente antelación y permitir acción, antes de que ocurra el daño. Las medidas adicionales incluirán apoyo dedicado a las pequeñas y medianas empresas (PYME), en el marco de los Centros de innovación digital , así como un mayor esfuerzo para mejorar la fuerza laboral, atraer y retener al mejor talento en ciberseguridad e invertir en investigación e innovación abierta. competitivo y basado en la excelencia.
- Desarrollar la capacidad operativa para prevenir, disuadir y responder
La Comisión está preparando, a través de un proceso progresivo e integrador con los Estados miembros, una nueva Unidad Cibernética Conjunta, para reforzar la cooperación entre los organismos de la UE y las autoridades de los Estados miembros responsables de prevenir, disuadir y responder a los ciberataques, incluidos los civiles, las fuerzas del orden, comunidades diplomáticas y de ciberdefensa. El Alto Representante presenta propuestas para fortalecer la Caja de herramientas de la ciberdiplomacia de la UE a fin de prevenir, desalentar, disuadir y responder de manera efectiva contra las actividades cibernéticas maliciosas, en particular las que afectan a nuestra infraestructura crítica, cadenas de suministro, instituciones y procesos democráticos. La UE también tendrá como objetivo seguir mejorando la cooperación en ciberdefensa y desarrollar capacidades de ciberdefensa de vanguardia. Fondo Europeo de Defensa .
- Promover un ciberespacio global y abierto mediante una mayor cooperación
La UE intensificará su trabajo con socios internacionales para fortalecer el orden global basado en reglas, promover la seguridad internacional y la estabilidad en el ciberespacio y proteger los derechos humanos y las libertades fundamentales en línea. Promoverá normas y estándares internacionales que reflejen estos valores fundamentales de la UE, trabajando con sus socios internacionales en las Naciones Unidas y otros foros relevantes. La UE reforzará aún más su caja de herramientas de ciberdiplomacia de la UE y aumentará los esfuerzos de creación de capacidad cibernética en terceros países mediante el desarrollo de una agenda de creación de capacidad cibernética externa de la UE. Se intensificarán los diálogos cibernéticos con terceros países, organizaciones regionales e internacionales, así como con la comunidad de múltiples partes interesadas. La UE también formará una red de ciberdiplomacia de la UE en todo el mundo para promover su visión del ciberespacio.
La UE se compromete a respaldar la nueva Estrategia de Ciberseguridad con un nivel de inversión sin precedentes en la transición digital de la UE durante los próximos siete años, a través del próximo presupuesto de la UE a largo plazo, en particular el Programa Europa Digital y Horizonte Europa , así como la Recuperación. Plan para Europa . Por tanto, se anima a los Estados miembros a hacer un uso completo del Mecanismo de recuperación y resiliencia de la UE para impulsar la ciberseguridad y equiparar las inversiones a nivel de la UE. El objetivo es alcanzar hasta 4500 millones de euros de inversión combinada de la UE, los Estados miembros y la industria, especialmente en el marco del Centro de competencia en ciberseguridad y la Red de centros de coordinación , y garantizar que una parte importante llegue a las PYME.
La Comisión también tiene como objetivo reforzar las capacidades industriales y tecnológicas de la UE en materia de ciberseguridad, incluso mediante proyectos financiados conjuntamente por los presupuestos nacionales y de la UE. La UE tiene la oportunidad única de poner en común sus activos para mejorar su autonomía estratégica e impulsar su liderazgo en ciberseguridad en toda la cadena de suministro digital (incluidos datos y nube, tecnologías de procesadores de próxima generación, conectividad ultrasegura y redes 6G), en consonancia con su valores y prioridades.
Resiliencia cibernética y física de la red, los sistemas de información y las entidades críticas
Es necesario actualizar las medidas existentes a nivel de la UE destinadas a proteger servicios e infraestructuras clave de los riesgos físicos y cibernéticos. Los riesgos de ciberseguridad continúan evolucionando con la creciente digitalización e interconexión. Los riesgos físicos también se han vuelto más complejos desde la adopción de las normas de la UE de 2008 sobre infraestructura crítica, que actualmente solo cubren los sectores de energía y transporte. Las revisiones apuntan a actualizar las normas siguiendo la lógica de la estrategia de Unión de Seguridad de la UE, superando la falsa dicotomía entre online y offline y rompiendo el enfoque de silo.
Para responder a las crecientes amenazas debidas a la digitalización y la interconexión, la Directiva propuesta sobre medidas para un alto nivel común de ciberseguridad en toda la Unión (Directiva NIS revisada o NIS 2) cubrirá entidades medianas y grandes de más sectores en función de su importancia para la economía y la sociedad. NIS 2 refuerza los requisitos de seguridad impuestos a las empresas, aborda la seguridad de las cadenas de suministro y las relaciones con los proveedores, agiliza las obligaciones de información, introduce medidas de supervisión más estrictas para las autoridades nacionales, requisitos de ejecución más estrictos y tiene como objetivo armonizar los regímenes de sanciones en los Estados miembros. La propuesta NIS 2 ayudará a incrementar el intercambio de información y la cooperación sobre la gestión de crisis cibernéticas a nivel nacional y de la UE.
La propuesta de Directiva sobre resiliencia de entidades críticas (CER) amplía tanto el alcance como la profundidad de la directiva europea de infraestructura crítica de 2008. Ahora se cubren diez sectores: energía, transporte, banca, infraestructuras del mercado financiero, salud, agua potable, aguas residuales, infraestructura digital, administración pública y espacio. Según la directiva propuesta, cada uno de los Estados miembros adoptaría una estrategia nacional para garantizar la resiliencia de las entidades críticas y llevaría a cabo evaluaciones de riesgo periódicas. Estas evaluaciones también ayudarían a identificar un subconjunto más pequeño de entidades críticas que estarían sujetas a obligaciones destinadas a mejorar su resiliencia frente a riesgos no cibernéticos, incluidas las evaluaciones de riesgos a nivel de entidad, la adopción de medidas técnicas y organizativas y la notificación de incidentes. La Comisión, a su vez, proporcionaría apoyo complementario a los Estados miembros y entidades críticas,
Asegurar la próxima generación de redes: 5G y más
En el marco de la nueva Estrategia de Ciberseguridad, se alienta a los Estados miembros, con el apoyo de la Comisión y ENISA, la Agencia Europea de Ciberseguridad, a completar la implementación de la Caja de herramientas 5G de la UE , un enfoque integral y objetivo basado en riesgos para la seguridad de 5G y el futuro. generaciones de redes.
Según un informe publicado ayer, sobre el impacto de la Recomendación de laComisión sobre la ciberseguridad de las redes 5G y el progreso en la implementación de la caja de herramientas de la UE de medidas de mitigación, desde el informe de progreso de julio de 2020 , la mayoría de los Estados miembros ya están bien encaminados a implementar las medidas recomendadas. Ahora deben tener como objetivo completar su implementación para el segundo trimestre de 2021 y garantizar que los riesgos identificados se mitiguen adecuadamente, de manera coordinada, particularmente con el fin de minimizar la exposición a proveedores de alto riesgo y evitar la dependencia de estos proveedores. La Comisión también establece hoy objetivos y acciones clave destinados a continuar el trabajo coordinado a nivel de la UE.
Estrategia de Ciberseguridad Europea para la Década Digital (PDF)
Fuente original de la noticia