La Comisión acoge con satisfacción el acuerdo político alcanzado por el Parlamento Europeo y el Consejo de la UE sobre la propuesta de reglamento de la Comisión por la que se establecen medidas para un alto nivel común de ciberseguridad en las instituciones, órganos y organismos de la Unión. Las negociaciones han finalizado y ya es posible la aprobación definitiva del texto legal por parte del Parlamento Europeo y el Consejo.
La Comisión anunció la propuesta de reglamento sobre ciberseguridad en marzo de 2022. Este Reglamento establecerá un marco de gobernanza, gestión de riesgos y control para todas las entidades de la UE en el campo de la ciberseguridad, con un nuevo Comité Interinstitucional de Ciberseguridad para monitorear su implementación. También ampliará el mandato del Centro de Respuesta a Incidentes de Ciberseguridad para las Instituciones, Órganos, Oficinas y Agencias de la UE (CERT-EU) como un centro para la inteligencia operativa, el intercambio de información y la coordinación de la respuesta a incidentes relacionados con amenazas, como un centro de asesoramiento central. organismo y como proveedor de servicios. CERT-EU pasará a llamarse «Servicio de Ciberseguridad para las Instituciones, Órganos, Oficinas y Agencias de la Unión» para reflejar su nuevo mandato, aunque conservará el nombre abreviado CERT-EU a efectos de reconocimiento.
Los elementos clave de la propuesta para todas las instituciones, órganos, oficinas y agencias de la UE son los siguientes:
contar con un marco de gobernanza, gestión de riesgos y control de la seguridad cibernética;realizar evaluaciones periódicas de madurez;implementar medidas de ciberseguridad para abordar los riesgos identificados;implementar un plan para mejorar su ciberseguridad;intercambiar información relacionada con incidentes con CERT-EU sin demoras indebidas.Próximos pasosUna vez finalizado el texto, el Parlamento Europeo y el Consejo deberán adoptar formalmente el nuevo reglamento para que entre en vigor. Las entidades sindicales estarán entonces obligadas a cumplir con las obligaciones y plazos especificados en el texto. Esto ayudará a garantizar mayores niveles de ciberseguridad en la administración de la UE y estará mejor preparada para enfrentar los desafíos futuros.
ContextoEn su resolución de marzo de 2021, el Consejo de la Unión Europea subrayó la importancia de un marco de seguridad sólido y coherente para proteger a todo el personal, los datos, las redes de comunicación, los sistemas informáticos y los procesos de toma de decisiones de la UE. Esto solo puede lograrse mediante una mayor resiliencia y una mejor cultura de seguridad de las instituciones, órganos, oficinas y agencias de la UE.
Siguiendo la Estrategia de la UE para una Unión de la Seguridad y la Estrategia de Ciberseguridad de la UE, el Reglamento de Ciberseguridad propuesto hoy garantizará la coherencia con las políticas de ciberseguridad existentes de la UE, en plena alineación con la legislación europea actual:
Directiva sobre medidas para un alto nivel común de ciberseguridad en la Unión («NIS 2»), a la que se alinea esta legislación en términos de principios y nivel de ambición, respetando las particularidades de las entidades de la Unión;Reglamento de Seguridad Cibernética;Recomendación de la Comisión sobre la respuesta coordinada a incidentes y crisis de ciberseguridad a gran escala.información adicionalPropuesta de Reglamento del Parlamento Europeo y del Consejo relativo a la seguridad de la información en las instituciones, órganos y organismos de la Unión,