accesskey_mod_content

El Consejo adopta su posición sobre unas normas comunes en ciberseguridad en las instituciones

  • Escuchar
  • Copiar
  • Imprimir PDF
  • Compartir

"Noticia disponible únicamente con fines históricos y de hemeroteca. La información y enlaces mostrados se corresponden con los que estaban operativos a la fecha de su publicación. No se garantiza que continúen activos actualmente".

21 noviembre 2022

El Consejo ha adoptado hoy su posición sobre un proyecto de Reglamento destinado a garantizar un elevado nivel común de ciberseguridad en todas las instituciones, órganos y organismos de la UE.

Las medidas fueron propuestas por la Comisión en marzo de 2022 en el contexto de un aumento significativo del número de ciberataques complejos que han afectado a la administración pública de la UE en los últimos años. Su objetivo es mejorar la resiliencia y la capacidad de respuesta de todas las entidades de la UE ante los incidentes y abordar la disparidad de sus planteamientos mediante la creación de un marco común.

En su posición, el Consejo presta su apoyo general a los principales elementos de la propuesta de Reglamento, tales como:

  • el refuerzo del mandato y de la financiación del Equipo de respuesta a emergencias informáticas de las instituciones, órganos y organismos de la UE (CERT-UE);
  • la creación de un Consejo Interinstitucional de Ciberseguridad para guiar y supervisar la aplicación del nuevo Reglamento;
  • el refuerzo del intercambio de información sobre incidentes con el CERT-UE;
  • el fomento de la coordinación y la cooperación en la respuesta a los ciberincidentes.

Al mismo tiempo, el Consejo ha proseguido la armonización de algunos elementos del proyecto de Reglamento con la futura Directiva relativa a las medidas destinadas a garantizar un elevado nivel común de ciberseguridad en la UE (Directiva SRI 2), suprimiendo al mismo tiempo las referencias a la unidad informática conjunta, cuyo mandato y composición aún están por definir. Asimismo ha reforzado los mecanismos para garantizar el cumplimiento del nuevo Reglamento por parte de las entidades de la UE respetando al mismo tiempo su autonomía institucional, y ha garantizado una mayor reciprocidad en el intercambio de información entre la administración pública de la UE y los Estados miembros.

Próximos pasos y contexto

Ahora que el Consejo ha fijado su posición sobre la propuesta de Reglamento, está dispuesto a iniciar los diálogos tripartitos con el Parlamento Europeo, una vez que este haya votado su mandato de negociación.

En sus Conclusiones de 20 de junio de 2019, el Consejo Europeo invitó a las instituciones de la UE, así como a los Estados miembros, a que elaborasen medidas destinadas a reforzar la resiliencia, a mejorar la cultura de seguridad de la UE frente a las amenazas híbridas y las ciberamenazas procedentes de fuera de la UE y a proteger mejor de todo tipo de actividades malintencionadas las redes de información y comunicación de la UE y los procesos decisorios de esta.

La propuesta de Reglamento por el que se establece un marco común de ciberseguridad para las instituciones, órganos y organismos de la UE es una de las medidas previstas en la Estrategia de Ciberseguridad de la UE para la Década Digital presentada por la Comisión y el Alto Representante de la Unión para Asuntos Exteriores y Política de Seguridad en diciembre de 2020 para reforzar la resiliencia colectiva de la UE frente a las ciberamenazas.

En sus Conclusiones de 22 de marzo de 2021 sobre dicha Estrategia, el Consejo destacó que la ciberseguridad es vital para el funcionamiento de la administración y las instituciones públicas tanto a escala nacional como de la UE, y para nuestra sociedad y la economía en su conjunto.

Fuente original de la noticia(Abre en nueva ventana)

 

  • Seguridad y Protección de Datos