El Consejo adopta su posición sobre unas normas comunes en ciberseguridad en las instituciones

Les mesures van ser proposades per la Comissió al març de 2022 en el context d'un augment significatiu del nombre de ciberatacs complexos que han afectat a l'administració pública de la UE en els últims anys. El seu objectiu és millorar la resiliència i la capacitat de resposta de totes les entitats de la UE davant els incidents i abordar la disparitat dels seus plantejaments mitjançant la creació d'un marc comú.

En la seva posició, el Consell presta el seu suport general als principals elements de la proposta de Reglament, tals com:

• el refuerzo del mandato y de la financiación del Equipo de respuesta a emergencias informáticas de las instituciones, órganos y organismos de la UE (CERT-UE);
• la creació d'un Consell Interinstitucional de Ciberseguretat per guiar i supervisar l'aplicació del nou Reglament;
• el reforç de l'intercanvi d'informació sobre incidents amb el CERT-UE;
• el fomento de la coordinación y la cooperación en la respuesta a los ciberincidentes.

Al mateix temps, el Consell ha prosseguit l'harmonització d'alguns elements del projecte de Reglament amb la futura Directiva relativa a les mesures destinades a garantir un elevat nivell comú de ciberseguretat en la UE (Directiva SRI 2), suprimint al mateix temps les referències a la unitat informàtica conjunta, el mandat de la qual i composició encara estan per definir. Així mateix ha reforçat els mecanismes per garantir el compliment del nou Reglament per part de les entitats de la UE respectant al mateix temps la seva autonomia institucional, i ha garantit una major reciprocitat en l'intercanvi d'informació entre l'administració pública de la UE i els Estats membres.

Propers passos i context

Ahora que el Consejo ha fijado su posición sobre la propuesta de Reglamento, está dispuesto a iniciar los diálogos tripartitos con el Parlamento Europeo, una vez que este haya votado su mandato de negociación.

En sus Conclusiones de 20 de junio de 2019, el Consejo Europeo invitó a las instituciones de la UE, así como a los Estados miembros, a que elaborasen medidas destinadas a reforzar la resiliencia, a mejorar la cultura de seguridad de la UE frente a las amenazas híbridas y las ciberamenazas procedentes de fuera de la UE y a proteger mejor de todo tipo de actividades malintencionadas las redes de información y comunicación de la UE y los procesos decisorios de esta.

La propuesta de Reglamento por el que se establece un marco común de ciberseguridad para las instituciones, órganos y organismos de la UE es una de las medidas previstas en la Estrategia de Ciberseguridad de la UE para la Década Digital presentada por la Comisión y el Alto Representante de la Unión para Asuntos Exteriores y Política de Seguridad en diciembre de 2020 para reforzar la resiliencia colectiva de la UE frente a las ciberamenazas.

En sus Conclusiones de 22 de marzo de 2021 sobre dicha Estrategia, el Consejo destacó que la ciberseguridad es vital para el funcionamiento de la administración y las instituciones públicas tanto a escala nacional como de la UE, y para nuestra sociedad y la economía en su conjunto.

• Un elevat nivell comú de ciberseguretat en les institucions, òrgans i organismes de la UE — Orientació general i declaració del Consell
• Ciberseguretat: El Consell adopta unes Conclusions sobre l'Estratègia de Ciberseguretat de la UE (comunicat de premsa, 22.3.2021)
• Reforma de la ciberseguretat (informació de referència)

Font original de la notícia