"Noticia disponible únicamente con fines históricos y de hemeroteca. La información y enlaces mostrados se corresponden con los que estaban operativos a la fecha de su publicación. No se garantiza que continúen activos actualmente".
Les mesures van ser proposades per la Comissió al març de 2022 en el context d'un augment significatiu del nombre de ciberatacs sofisticats que afecten a l'administració pública de la UE en els últims anys. El nuevo Reglamento creará un marco común para todas las entidades de la UE en el ámbito de la ciberseguridad y mejorará su resiliencia y sus capacidades de respuesta a incidentes.
Para garantizar unas normas comunes elevadas en todas las instituciones, órganos y organismos de la UE, las nuevas normas les exigen establecer un marco de gobernanza, gestión de riesgos y control en el ámbito de la ciberseguridad.
Totes les entitats de la UE també hauran d'aplicar mesures de ciberseguretat que aborden els riscos identificats, realitzar avaluacions periòdiques de la maduresa de la ciberseguretat i posar en marxa un pla de ciberseguretat.
Un CERT-UE més forta i una coordinació reforçada
En virtut del nou Reglament, també es reforçarà el mandat de l'Equip de Resposta a Emergències Informàtiques de la UE (CERT-UE), que passarà a denominar-se «Servici de Ciberseguretat per a les institucions, òrgans i organismes de la Unió», mantenint al mateix temps l'acrònim actual.
CERT-EU assessorarà a totes les institucions, òrgans i organismes de la UE i els ajudarà a previndre, detectar i respondre als incidents. També actuarà com un centre per a l'intercanvi d'informació i la coordinació en matèria de ciberseguretat i resposta a incidents. Totes les entitats de la UE hauran de compartir informació no classificada relacionada amb incidents amb CERT-EU sense demora indeguda.
Un nou Consell de Ciberseguretat interinstitucional
Además, el nuevo Reglamento establecerá un Consejo de Ciberseguridad interinstitucional para impulsar y supervisar la aplicación del Reglamento por parte de las instituciones, órganos y organismos de la UE.
La nueva junta también supervisará la implementación de las prioridades y objetivos generales de CERT-EU y le proporcionará una dirección estratégica.
El consell estarà compost per representants de totes les institucions i òrgans consultius de la UE, el Banc Europeu d'Inversions, el Centre Europeu de Competència en Ciberseguretat, l'Agència de la Unió Europea per a la Ciberseguretat (ENISA), el Supervisor Europeu de Protecció de Dades, l'Agència de la UE per al Programa Espacial, així com representants de la Xarxa d'Agències de la UE.
La Secretaria de la Junta serà a càrrec de la Comissió Europea.
Els antecedents i els pròxims passos
En les seues Conclusions de 20 de juny de 2019, el Consell Europeu va convidar a les institucions de la UE al fet que, juntament amb els Estats membres, treballaren en mesures per a augmentar la resiliència i millorar la cultura de seguretat de la UE enfront de les amenaces cibernètiques i híbrides procedents de fora de la UE, i a protegir millor les xarxes d'informació i comunicació de la UE i els seus processos de presa de decisions. d'activitats malicioses de tot tipus.
El Reglament pel qual s'establix un marc comú de ciberseguretat per a les institucions, òrgans i organismes de la UE és una de les mesures previstes en l'Estratègia de Ciberseguretat de la UE per al Decenni Digital, presentada per la Comissió i l'alta representant de la Unió per a Assumptes estrangers i Política de Seguretat al desembre de 2020 per a reforçar la resiliència col·lectiva de la UE enfront de les ciberamenazas.
En les seues Conclusions de 22 de març de 2021 sobre aquesta estratègia, el Consell va destacar que la ciberseguretat és vital per al funcionament de l'administració i les institucions públiques, tant a escala nacional com de la UE, així com per a la nostra societat i l'economia en el seu conjunt.
Quant als pròxims passos a donar, cal recalcar que, com este acord provisional es finalitzarà ara a nivell tècnic, el següent és presentar-ho als ambaixadors dels Estats membres davant la UE para la seua confirmació.
Una vegada confirmat tant en el Consell com en el Parlament, serà adoptat formalment per les dos institucions.
Font original de la notícia
- Seguretat i Protecció de Dades
