El Consejo adopta su posición sobre unas normas comunes en ciberseguridad en las instituciones

Las medidas fueron propuestas por la Comisión en marzo de 2022 en el contexto de un aumento significativo del número de ciberataques complejos que han afectado a la administración pública de la UE en los últimos años. Su objetivo es mejorar la resiliencia y la capacidad de respuesta de todas las entidades de la UE ante los incidentes y abordar la disparidad de sus planteamientos mediante la creación de un marco común.

Na súa posición, o Consello presta o seu apoio xeral aos principais elementos da proposta de Regulamento, tales como:

• el refuerzo del mandato y de la financiación del Equipo de respuesta a emergencias informáticas de las instituciones, órganos y organismos de la UE (CERT-UE);
• la creación de un Consejo Interinstitucional de Ciberseguridad para guiar y supervisar la aplicación del nuevo Reglamento;
• o reforzo do intercambio de información sobre incidentes co CERT-UE;
• el fomento de la coordinación y la cooperación en la respuesta a los ciberincidentes.

Ao mesmo tempo, o Consello proseguiu a armonización dalgúns elementos do proxecto de Regulamento coa futura Directiva relativa ás medidas destinadas a garantir un elevado nivel común de ciberseguridade na UE (Directiva SRI 2), suprimindo ao mesmo tempo as referencias á unidade informática conxunta, cuxo mandato e composición aínda están por definir. Así mesmo reforzou os mecanismos para garantir o cumprimento do novo Regulamento por parte das entidades da UE respectando ao mesmo tempo a súa autonomía institucional, e garantiu unha maior reciprocidade no intercambio de información entre a administración pública da UE e os Estados membros.

Próximos pasos e contexto

Agora que o Consello fixou a súa posición sobre a proposta de Regulamento, está disposto a iniciar os diálogos tripartitos co Parlamento Europeo, unha vez que este votase o seu mandato de negociación.

Nas súas Conclusións de o 20 de xuño de 2019, o Consello Europeo convidou as institucións de a UE, así como aos Estados membros, a que elaborasen medidas destinadas a reforzar a resiliencia, a mellorar a cultura de seguridade de a UE fronte ás ameazas híbridas e as ciberamenazas procedentes de fóra de a UE e a protexer mellor de todo tipo de actividades malintencionadas as redes de información e comunicación de a UE e os procesos decisorios desta.

La propuesta de Reglamento por el que se establece un marco común de ciberseguridad para las instituciones, órganos y organismos de la UE es una de las medidas previstas en la Estrategia de Ciberseguridad de la UE para la Década Digital presentada por la Comisión y el Alto Representante de la Unión para Asuntos Exteriores y Política de Seguridad en diciembre de 2020 para reforzar la resiliencia colectiva de la UE frente a las ciberamenazas.

Nas súas Conclusións de o 22 de marzo de 2021 sobre a este Estratexia, o Consello destacou que a ciberseguridade é vital para o funcionamento da administración e as institucións públicas tanto a escala nacional como de a UE, e para a nosa sociedade e a economía no seu conxunto.

• Un elevado nivel común de ciberseguridade nas institucións, órganos e organismos da UE — Orientación xeral e declaración do Consello
• Ciberseguridad: El Consejo adopta unas Conclusiones sobre la Estrategia de Ciberseguridad de la UE (comunicado de prensa, 22.3.2021)
• Reforma da ciberseguridade (información de referencia)

Fonte orixinal da noticia