Bruselas, 22 de marzo de 2022
La Comisión ha propuesto hoy nuevas normas que establecen medidas comunes en materia de ciberseguridad y seguridad de la información para todas las instituciones, órganos, organismos y agencias de la UE. La propuesta tiene por objeto reforzar su resiliencia y sus capacidades de respuesta frente a ciberamenazas y ciberincidentes, además de garantizar la resiliencia y la seguridad de la administración pública de la UE en un contexto mundial de incremento de las actividades cibernéticas malintencionadas.
Johannes Hahn, comisario de Presupuesto y Administración, se ha expresado en los siguientes términos: «En un entorno conectado, un incidente aislado de ciberseguridad puede afectar a toda una organización. Por ese motivo, es necesario levantar un fuerte escudo contra las ciberamenazas y los ciberincidentes que podrían alterar nuestra capacidad de actuación. Las normas que proponemos hoy marcan un hito en el panorama de la ciberseguridad y la seguridad de la información de la UE. Se basan en el refuerzo de la cooperación y el apoyo mutuo entre las instituciones, órganos, organismos y agencias de la UE, así como en la coordinación de la preparación y la respuesta. Se trata de un auténtico esfuerzo colectivo de la UE».
En el contexto de la pandemia de COVID-19 y de los crecientes retos geopolíticos, la adopción de un enfoque común en materia de ciberseguridad y seguridad de la información se ha convertido en una necesidad. Consciente de ello, la Comisión ha propuesto un Reglamento sobre ciberseguridad y un Reglamento sobre seguridad de la información. Mediante el establecimiento de prioridades y marcos comunes, estas normas reforzarán todavía más la cooperación interinstitucional, minimizarán la exposición al riesgo y avanzarán en la consolidación de la cultura de seguridad de la UE.
La propuesta de Reglamento sobre ciberseguridad establecerá un marco para la gobernanza, la gestión y el control de riesgos en el ámbito de la ciberseguridad. Dará lugar a la creación de un nuevo Consejo interinstitucional de ciberseguridad, potenciará las capacidades de ciberseguridad y estimulará la realización de evaluaciones periódicas de madurez y una mejor higiene cibernética. Además, ampliará el mandato del Equipo de Respuesta a Emergencias Informáticas para las instituciones, órganos, organismos y agencias de la UE (CERT-UE) como centro de información sobre amenazas e intercambio de información y coordinación de la respuesta a incidentes, órgano consultivo central y proveedor de servicios.
Elementos esenciales de la propuesta de Reglamento sobre ciberseguridad:
La propuesta de Reglamento sobre seguridad de la información creará un conjunto mínimo de reglas y normas de seguridad de la información para todas las instituciones, órganos, organismos y agencias de la UE, con el fin de asegurar una protección reforzada y sistemática contra unas amenazas a la seguridad de su información que están en constante evolución. Estas nuevas normas configurarán una base estable para el intercambio seguro de información entre las instituciones, órganos, organismos y agencias de la UE, y entre estos y los Estados miembros, con arreglo a prácticas y medidas normalizadas de protección de los flujos de información.
Elementos esenciales de la propuesta de Reglamento sobre seguridad de la información:
En su Resolución de marzo de 2021, el Consejo de la Unión Europea destacó la importancia de un marco de seguridad sólido y coherente capaz de proteger integralmente al personal, los datos, las redes de comunicación, los sistemas de información y los procesos de toma de decisiones de la UE. Tal objetivo solo puede lograrse mediante un aumento de la resiliencia y una mejora de la cultura de seguridad de las instituciones, órganos, organismos y agencias de la UE.
Siguiendo la estela de la Estrategia de la UE para una Unión de la Seguridad y la Estrategia de ciberseguridad de la UE, el Reglamento sobre ciberseguridad que se ha propuesto hoy asegurará la coherencia con las políticas de seguridad de la UE vigentes, en total consonancia con la normativa europea actual:
Habida cuenta del creciente volumen de información sensible —clasificada y no clasificada— de la UE que manejan las instituciones, órganos, organismos y agencias de la UE, la propuesta de Reglamento sobre seguridad de la información tiene por objeto aumentar la protección de la información, racionalizando los diferentes marcos jurídicos de las instituciones, órganos, organismos y agencias de la Unión en este ámbito. La propuesta está en consonancia con:
Fuente: Departamento de Prensa de la Representación en España de la Comisión Europea
Audiovisual: Photographer: Xavier Lejeune, Yügen © European Union, 2021 Source: EC - Audiovisual Service