Logo Gobierno de España Gobierno de España logo Gobierno de España logo
Escoitar
Logo Portal de Administración electrónica PAE logo PAE logo
Logo impresión Portal de Administración electrónica
Texto requirido para a procura (*) Acceso directo ao buscador

User

Busqueda

Texto requirido para a procura (*) Acceso directo ao buscador

Menú

accesskey_mod_content

A nova Estratexia de Ciberseguridade da UE

  • Escoitar
  • Copiar
  • Imprimir PDF
  • Compartir

"Noticia dispoñible unicamente con fins históricos e de hemeroteca. A información e ligazóns mostradas correspóndense cos que estaban operativos á data da súa publicación. Non se garante que continúen activos actualmente".

17 decembro 2020

Onte presentouse a nova Estratexia de Ciberseguridade da UE e as novas regras para facer que as entidades críticas físicas e dixitais sexan máis resilientes.

Onte, 16 de decembro, a Comisión e o Alto Representante da Unión para Asuntos Exteriores e Política de Seguridade presentan unha nova  estratexia de ciberseguridade da UE(Abre en nova xanela) . Como compoñente clave de  Shaping Europe's Dixital Future(Abre en nova xanela) , o  Plan de Recuperación para Europa(Abre en nova xanela)   e a  Estratexia de Unión de Seguridade da UE(Abre en nova xanela) , a Estratexia reforzará a resiliencia colectiva de Europa contra as ameazas cibernéticas e axudará a garantir que todos os cidadáns e empresas poidan beneficiarse plenamente de servizos e servizos fiables e fiables.

A nova estratexia de ciberseguridade tamén permite á UE intensificar o seu liderado nas normas e estándares internacionais no ciberespazo e fortalecer a cooperación con socios de todo o mundo para promover un ciberespazo global, aberto, estable e seguro; baseado no estado de dereito, os dereitos humanos, liberdades fundamentais e valores democráticos.    

Ademais, a Comisión presentou propostas para abordar a resiliencia física e cibernética das entidades e redes críticas: unha  Directiva sobre medidas para un alto nivel común de ciberseguridade en toda a Unión(Abre en nova xanela)  (Directiva NIS revisada ou NIS 2), e unha nova  Directiva sobre resiliencia de entidades críticas(Abre en nova xanela)  . Cubren unha ampla gama de sectores e teñen como obxectivo abordar os riscos actuais e futuros en liña e fóra de liña, desde ciberataques ata delitos ou desastres naturais, dunha maneira coherente e complementaria.

A confianza e a seguridade no corazón da "Década Dixital Europea"

A nova estratexia de ciberseguridade ten como obxectivo salvagardar unha Internet global e aberta, ao mesmo tempo que ofrece salvaguardias, non só para garantir a seguridade senón tamén para protexer os valores europeos e os dereitos fundamentais de todos. Sobre a base dos logros dos últimos meses e anos, contén propostas concretas para iniciativas normativas, de investimento e políticas, en tres áreas de acción da UE:

  1. Resiliencia, soberanía tecnolóxica e liderado

No marco desta liña de acción, a Comisión propón reformar as normas sobre seguridade das redes e os sistemas de información, no marco dunha Directiva sobre medidas para un alto nivel común de ciberseguridade en toda a Unión (Directiva NIS revisada ou NIS 2), co fin de incrementar o nivel de ciberresiliencia dos sectores públicos e privados críticos: hospitais, redes de enerxía, ferrocarrís, pero tamén centros de datos, administracións públicas, laboratorios de investigación e fabricación de dispositivos médicos e medicamentos críticos, así como outras infraestruturas e servizos críticos, debe permanecer impermeable , nunha contorna de ameazas cada vez máis rápido e complexo.  

A Comisión tamén propón pór en marcha unha rede de centros de operacións de seguridade en toda a UE, con tecnoloxía de intelixencia artificial (IA), que constituirá un verdadeiro `` escudo de ciberseguridade '' para a UE, capaz de detectar signos dun ciberataque coa suficiente antelación e permitir acción, antes de que ocorra o dano. Las medidas adicionais incluirán apoio dedicado ás pequenas e medianas empresas (PEME), no marco de os  Centros de innovación dixital(Abre en nova xanela) , así como un maior esforzo para mellorar a forza laboral, atraer e reter ao mellor talento en ciberseguridade e investir en investigación e innovación aberta. competitivo e baseado na excelencia.      

  1. Desenvolver a capacidade operativa para previr, disuadir e responder

A Comisión está a preparar, a través dun proceso progresivo e integrador cos Estados membros, unha nova Unidade Cibernética Conxunta, para reforzar a cooperación entre os organismos da UE e as autoridades dos Estados membros responsables de previr, disuadir e responder aos ciberataques, incluídos os civís, as forzas da orde, comunidades diplomáticas e de ciberdefensa. El Alto Representante presenta propostas para fortalecer a Caixa de ferramentas da ciberdiplomacia da UE co fin de previr, desalentar, disuadir e responder de maneira efectiva contra as actividades cibernéticas maliciosas, en particular as que afectan á nosa infraestrutura crítica, cadeas de subministración, institucións e procesos democráticos. A UE tamén terá como obxectivo seguir mellorando a cooperación en ciberdefensa e desenvolver capacidades de ciberdefensa de vangarda. Fondo Europeo de Defensa(Abre en nova xanela)  .   

  1. Promover un ciberespazo global e aberto mediante unha maior cooperación

A UE intensificará o seu traballo con socios internacionais para fortalecer a orde global baseado en regras, promover a seguridade internacional e a estabilidade no ciberespazo e protexer os dereitos humanos e as liberdades fundamentais en liña. Promoverá normas e estándares internacionais que reflictan estes valores fundamentais da UE, traballando cos seus socios internacionais nas Nacións Unidas e outros foros relevantes. A UE reforzará aínda máis a súa caixa de ferramentas de ciberdiplomacia da UE e aumentará os esforzos de creación de capacidade cibernética en terceiros países mediante o desenvolvemento dunha axenda de creación de capacidade cibernética externa da UE. Intensificaranse os diálogos cibernéticos con terceiros países, organizacións rexionais e internacionais, así como coa comunidade de múltiples partes interesadas. A UE tamén formará unha rede de ciberdiplomacia da UE en todo o mundo para promover a súa visión do ciberespazo.

A UE comprométese a apoiar a nova Estratexia de Ciberseguridade cun nivel de investimento sen precedentes na transición dixital da UE durante o próximos sete anos, a través do próximo orzamento da UE a longo prazo, en particular o  Programa Europa Digital(Abre en nova xanela)  e  Horizonte Europa(Abre en nova xanela)  , así como a  Recuperación. Plan para Europa(Abre en nova xanela)  . Por tanto, anímase aos Estados membros a facer un uso completo de o  Mecanismo de recuperación e resiliencia da UE(Abre en nova xanela)  para impulsar a ciberseguridade e equiparar os investimentos a nivel da UE. O obxectivo é alcanzar ata 4500 millóns de euros de investimento combinado da UE, os Estados membros e a industria, especialmente no marco de o  Centro de competencia en ciberseguridade e a Rede de centros de coordinación(Abre en nova xanela)  , e garantir que unha parte importante chegue á PEME.

A Comisión tamén ten como obxectivo reforzar as capacidades industriais e tecnolóxicas da UE en materia de ciberseguridade, mesmo mediante proxectos financiados conxuntamente polos orzamentos nacionais e da UE. A UE ten a oportunidade única de pór en común os seus activos para mellorar a súa autonomía estratéxica e impulsar o seu liderado en ciberseguridade en toda a cadea de subministración dixital (incluídos datos e nube, tecnoloxías de procesadores de próxima xeración, conectividade ultrasegura e redes 6G), en consonancia cos seus valores e prioridades.    

Resiliencia cibernética e física da rede, os sistemas de información e as entidades críticas

É necesario actualizar as medidas existentes a nivel da UE destinadas a protexer servizos e infraestruturas crave dos riscos físicos e cibernéticos. Los riscos de ciberseguridade continúan evolucionando coa crecente dixitalización e interconexión. Os riscos físicos tamén se volveron máis complexos desde a adopción das normas da UE de 2008 sobre infraestrutura crítica, que actualmente só cobren os sectores de enerxía e transporte. As revisións apuntan a actualizar as normas seguindo a lóxica da estratexia de Unión de Seguridade da UE, superando a falsa dicotomía entre en liña e offline e rompendo o enfoque de silo.

Para responder ás crecentes ameazas debidas á dixitalización e a interconexión, a Directiva proposta sobre medidas para un alto nivel común de ciberseguridade en toda a Unión (Directiva NIS revisada ou NIS 2) cubrirá entidades medianas e grandes de máis sectores en función da súa importancia para a economía e a sociedade. NIS 2 reforza os requisitos de seguridade impostos ás empresas, aborda a seguridade das cadeas de subministración e as relacións cos provedores, axiliza as obrigas de información, introduce medidas de supervisión máis estritas para as autoridades nacionais, requisitos de execución máis estritos e ten como obxectivo harmonizar os réximes de sancións nos Estados membros. A proposta NIS 2 axudará a incrementar o intercambio de información e a cooperación sobre a xestión de crise cibernéticas a nivel nacional e da UE.

La propuesta de Directiva sobre resiliencia de entidades críticas (CER) amplía tanto el alcance como la profundidad de la directiva europea de infraestructura crítica de 2008. Ahora se cubren diez sectores: energía, transporte, banca, infraestructuras del mercado financiero, salud, agua potable, aguas residuales, infraestructura digital, administración pública y espacio. Según la directiva propuesta, cada uno de los Estados miembros adoptaría una estrategia nacional para garantizar la resiliencia de las entidades críticas y llevaría a cabo evaluaciones de riesgo periódicas. Estas evaluaciones también ayudarían a identificar un subconjunto más pequeño de entidades críticas que estarían sujetas a obligaciones destinadas a mejorar su resiliencia frente a riesgos no cibernéticos, incluidas las evaluaciones de riesgos a nivel de entidad, la adopción de medidas técnicas y organizativas y la notificación de incidentes. La Comisión, a su vez, proporcionaría apoyo complementario a los Estados miembros y entidades críticas,

Asegurar a próxima xeración de redes: 5G e máis

En el marco de la nueva Estrategia de Ciberseguridad, se alienta a los Estados miembros, con el apoyo de la Comisión y ENISA, la Agencia Europea de Ciberseguridad, a completar la implementación de la  Caixa de ferramentas 5G da UE(Abre en nova xanela) , un enfoque integral e obxectivo baseado en riscos para a seguridade de 5G e o futuro. xeracións de redes.

Segundo un  informe  publicado onte, sobre o impacto de a  Recomendación de laComisión sobre a ciberseguridade das redes 5G(Abre en nova xanela)  e o progreso na implementación de a  caixa de ferramentas da UE  de medidas de mitigación, desde o  informe de progreso de xullo de 2020(Abre en nova xanela) , a maioría dos Estados membros xa están ben  encamiñados a  implementar las medidas recomendadas. Ahora deben tener como objetivo completar su implementación para el segundo trimestre de 2021 y garantizar que los riesgos identificados se mitiguen adecuadamente, de manera coordinada, particularmente con el fin de minimizar la exposición a proveedores de alto riesgo y evitar la dependencia de estos proveedores. La Comisión también establece hoy objetivos y acciones clave destinados a continuar el trabajo coordinado a nivel de la UE.

Estratexia de Ciberseguridade Europea para a Década Dixital (PDF)(Abre en nova xanela)

Fonte orixinal da noticia(Abre en nova xanela)

  • Seguridade e Protección de Datos
Coñece cartafol Cidadán
Actualidade CTT
Hemeroteca
 
Coñece cartafol Cidadán