El acuerdo establecerá el Consejo Interinstitucional de Ciberseguridad, que garantizará un enfoque coordinado en toda la Unión.
Los eurodiputados y la presidencia sueca del Consejo llegaron a un acuerdo sobre los planes para fortalecer las instituciones, órganos y agencias de la Unión Europea (UE) contra las amenazas cibernéticas.
El Reglamento permitirá un enfoque unificado de la ciberseguridad en todas las entidades de la Unión. Todas las instituciones y organismos de la UE deberán establecer normas sólidas de ciberseguridad, con un marco de gobernanza, gestión de riesgos y control.
El acuerdo establecerá el Consejo Interinstitucional de Ciberseguridad (IICB), que garantizará un enfoque coordinado en toda la Unión.
Esta junta será responsable de monitorear la implementación de la regulación y brindará dirección estratégica.
El Equipo de Respuesta a Emergencias Informáticas (CERT-EU) existente de la UE se convertirá en un Servicio de Ciberseguridad para las instituciones, órganos, oficinas y agencias de la Unión. Proporcionará orientación, recomendaciones e información sobre vulnerabilidades cibernéticas, incidentes y ataques.
Cita
La eurodiputada líder Henna Virkkunen (PPE, FI) dijo: “Por primera vez estamos creando reglas comunes para las instituciones, organismos y agencias de la UE sobre preparación para la seguridad cibernética.
La UE tiene varias entidades diferentes, que van desde grandes instituciones hasta agencias más pequeñas. Cuando se trata de ciberseguridad, somos tan fuertes como nuestro eslabón más débil”.
“El desarrollo digital, el rápido crecimiento del teletrabajo y la externalización de servicios TIC han contribuido a la necesidad de garantizar un alto nivel de ciberseguridad en todas las instancias. El refuerzo de la ciberseguridad atañe a todos los sectores, incluida la administración de la UE.
Debemos estar preparados para el entorno de amenazas cibernéticas en constante evolución. Esto requiere suficientes capacidades técnicas, competencia y recursos, que el nuevo Reglamento fortalecerá”, agregó.
Próximos pasos
El acuerdo informal ahora deberá ser aprobado tanto por el Parlamento como por el Consejo para convertirse en ley. La comisión de Industria, Investigación y Energía votará el texto en una próxima reunión.
Fondo
Un estudio del Parlamento Europeo ( European Parliament study ) destaca que la transformación digital está haciendo que las instituciones y la administración de la UE sean más vulnerables a las ciberamenazas e incidentes.
Su número ha aumentado drásticamente en los últimos años: hubo tantos incidentes durante la primera mitad de 2021 como en todo 2020, por ejemplo. Sin embargo, un análisis de 20 instituciones, órganos y agencias de la Unión mostró que su gobernanza, preparación, capacidad de ciberseguridad y madurez varían sustancialmente, lo que debilita el sistema.
Esta propuesta de Reglamento establecería un marco común para garantizar que se aplican normas y medidas de ciberseguridad similares en todas las instituciones, órganos y organismos de la Unión, para mejorar su resiliencia y su capacidad de respuesta ante incidentes y mejorar rápidamente la situación existente.
En la foto: Henna Virkkunen, del Grupo del Partido Popular Europeo (Demócrata-Cristianos).
Foto: Cortesía
