El Consejo adopta su posición sobre unas normas comunes en ciberseguridad en las instituciones

Las medidas fueron propuestas por la Comisión en marzo de 2022 en el contexto de un aumento significativo del número de ciberataques complejos que han afectado a la administración pública de la UE en los últimos años. Su objetivo es mejorar la resiliencia y la capacidad de respuesta de todas las entidades de la UE ante los incidentes y abordar la disparidad de sus planteamientos mediante la creación de un marco común.

En su posición, el Consejo presta su apoyo general a los principales elementos de la propuesta de Reglamento, tales como:

• el refuerzo del mandato y de la financiación del Equipo de respuesta a emergencias informáticas de las instituciones, órganos y organismos de la UE (CERT-UE);
• la creación de un Consejo Interinstitucional de Ciberseguridad para guiar y supervisar la aplicación del nuevo Reglamento;
• el refuerzo del intercambio de información sobre incidentes con el CERT-UE;
• el fomento de la coordinación y la cooperación en la respuesta a los ciberincidentes.

Al mismo tiempo, el Consejo ha proseguido la armonización de algunos elementos del proyecto de Reglamento con la futura Directiva relativa a las medidas destinadas a garantizar un elevado nivel común de ciberseguridad en la UE (Directiva SRI 2), suprimiendo al mismo tiempo las referencias a la unidad informática conjunta, cuyo mandato y composición aún están por definir. Asimismo ha reforzado los mecanismos para garantizar el cumplimiento del nuevo Reglamento por parte de las entidades de la UE respetando al mismo tiempo su autonomía institucional, y ha garantizado una mayor reciprocidad en el intercambio de información entre la administración pública de la UE y los Estados miembros.

Próximos pasos y contexto

Ahora que el Consejo ha fijado su posición sobre la propuesta de Reglamento, está dispuesto a iniciar los diálogos tripartitos con el Parlamento Europeo, una vez que este haya votado su mandato de negociación.

En sus Conclusiones de 20 de junio de 2019, el Consejo Europeo invitó a las instituciones de la UE, así como a los Estados miembros, a que elaborasen medidas destinadas a reforzar la resiliencia, a mejorar la cultura de seguridad de la UE frente a las amenazas híbridas y las ciberamenazas procedentes de fuera de la UE y a proteger mejor de todo tipo de actividades malintencionadas las redes de información y comunicación de la UE y los procesos decisorios de esta.

La propuesta de Reglamento por el que se establece un marco común de ciberseguridad para las instituciones, órganos y organismos de la UE es una de las medidas previstas en la Estrategia de Ciberseguridad de la UE para la Década Digital presentada por la Comisión y el Alto Representante de la Unión para Asuntos Exteriores y Política de Seguridad en diciembre de 2020 para reforzar la resiliencia colectiva de la UE frente a las ciberamenazas.

En sus Conclusiones de 22 de marzo de 2021 sobre dicha Estrategia, el Consejo destacó que la ciberseguridad es vital para el funcionamiento de la administración y las instituciones públicas tanto a escala nacional como de la UE, y para nuestra sociedad y la economía en su conjunto.

• Un elevado nivel común de ciberseguridad en las instituciones, órganos y organismos de la UE — Orientación general y declaración del Consejo
• Ciberseguridad: El Consejo adopta unas Conclusiones sobre la Estrategia de Ciberseguridad de la UE (comunicado de prensa, 22.3.2021)
• Reforma de la ciberseguridad (información de referencia)

Fuente original de la noticia