accesskey_mod_content

O Consello acorda reforzar a seguridade das cadeas de subministración do TIC

  • Escoitar
  • Copiar
  • Imprimir PDF
  • Compartir

"Noticia dispoñible unicamente con fins históricos e de hemeroteca. A información e ligazóns mostradas correspóndense cos que estaban operativos á data da súa publicación. Non se garante que continúen activos actualmente".

19 outubro 2022

Este chamamento urxente á acción vén propiciado polas actuais circunstancias xeopolíticas, o carácter pernicioso dos ataques ás cadeas de subministración e a crecente dependencia que ten a nosa sociedade das tecnoloxías dixitais

En resposta a algúns de os ataques informáticos máis importantes ata a data, así como ás diversas ameazas ás que están expostas as cadeas de subministración das tecnoloxías da información e a comunicación (TIC), os Estados membros adoptaron unhas Conclusións(Abre en nova xanela) que contribúen a reforzar a seguridade dos activos informáticos da UE.

O obxectivo é reforzar a seguridade das cadeas de subministración do TIC e constitúe un primeiro paso para facer fronte á ameaza que as dependencias estratéxicas non desexadas exercen nas cadeas de subministración do TIC.

As Conclusións do Consello prevén accións concretas para reforzar os aspectos relativos á seguridade das cadeas de subministración do TIC nos instrumentos existentes, como a adxudicación de contratos públicos ou os marcos de control dos investimentos estranxeiros directas. Tamén especifican como pode contribuír a lexislación actual e futura sobre cuestións cibernéticas á seguridade das cadeas de subministración do TIC. O potencial non reside unicamente en a Directiva sobre medidas destinadas a garantir un elevado nivel común de ciberseguridade (Directiva SRI 2) ou nos sistemas de certificación emitidos no marco establecido por o Regulamento sobre a Ciberseguridade, senón tamén na recente proposta de Regulamento de Ciberresiliencia.

As Conclusións suxiren utilizar mecanismos de apoio para financiar a construción de infraestruturas dixitais seguras, mellorar a comprensión e a concienciación comúns, e intensificar a cooperación internacional para aumentar a seguridade das cadeas de subministración do TIC dentro e fóra da UE.

Os Estados membros propoñen que, nos procesos de adxudicación de contratos públicos, fágase o debido fincapé en os criterios de selección relacionados coa ciberseguridade e convidan á Comisión a publicar directrices metodolóxicas para alentar aos poderes adjudicadores a prestar a debida atención ás prácticas en materia de ciberseguridade dos licitadores e os seus subcontratistas. Ademais, os Estados membros instan a crear un conxunto de instrumentos para as cadeas de subministración do TIC, que consistiría en medidas xenéricas para reducir os riscos relacionados coas cadeas de subministración do TIC críticas e, con iso, facilitar a aplicación de avaliacións coordinadas dos riscos das cadeas de subministración críticas no marco da Directiva SRI 2. Así mesmo, débese estudar a posibilidade de ofrecer un financiamento que permita ás organizacións manter un alto nivel de ciberseguridade no que respecta á contratación de produtos e servizos de TIC en toda a cadea de subministración.

Fonte orixinal da noticia(Abre en nova xanela)

  • Infraestruturas e servizos comúns