La Comisión Europea sigue trabajando en el refuerzo de la ciberseguridad en todos sus países miembros. El pasado 7 de enero se avanzó en un paso importante con la entrada en vigor del nuevo Reglamento sobre Ciberseguridad. Este reglamento, que ha sido diseñado con el objetivo de establecer medidas para un alto nivel común de ciberseguridad en todas las entidades de la UE, representa un avance en la protección de la información sensible y la gestión de riesgos de las instituciones.

Este reglamento establece un conjunto de medidas de protección comunes para todas las instituciones, oficinas, órganos y agencias de la UE, con el objetivo de fortalecer la ciberseguridad en la región y hacer frente a las crecientes amenazas cibernéticas en un mundo cada vez más digitalizado. El nuevo Reglamento sobre Ciberseguridad se alinea perfectamente con otras normativas y leyes previamente establecidas por la Comisión Europea con relación a la seguridad y la ciberseguridad.

La nueva normativa se basa en prácticas y medidas estandarizadas que tienen como objetivo proteger los intercambios de información y garantizar la confidencialidad, integridad y disponibilidad de los datos.

Una de las novedades de esta normativa es la creación de un marco común de gobernanza y control de riesgos para cada entidad de la UE. Esto se logra a través del establecimiento del Consejo Interinstitucional de Ciberseguridad (IICB), cuya función principal es supervisar y apoyar la implementación de las medidas de ciberseguridad en todas las entidades de la Unión Europea. El IICB velará por la garantía de que las instituciones cumplan con las normativas y salvaguarden la seguridad de la información.

El nuevo Reglamento también otorga un mayor poder y responsabilidad al Equipo de Respuesta a Emergencias Informáticas (CERT-EU), que ahora se denomina Servicio de Seguridad para las instituciones, órganos, oficinas y agencias de la Unión Europea. Este servicio se consolida el eje central de la coordinación de inteligencia sobre amenazas, intercambio de información y respuesta a incidentes en la UE, además de desempeñar funciones de asesoramiento y proveedor de servicios en materia de ciberseguridad.

El calendario definido en el Reglamento sobre Ciberseguridad establece que las entidades europeas implementarán procesos internos de ciberseguridad y gradualmente pondrán en marcha las medidas específicas de gestión de riesgos previstas. La puesta en funcionamiento del IICB es un paso necesario en este proceso, ya que garantizará una dirección estratégica sólida para el CERT-UE en su mandato ampliado, ofrecerá orientación y apoyo a las entidades y supervisará la aplicación de la nueva normativa.

Johannes Hahn, Comisario de Presupuesto y Administración de la Unión Europea, ha resaltado la importancia de este nuevo Reglamento en un mundo con amenazas cibernéticas cada vez más generalizadas y ciberdelincuentes más sofisticados. El Reglamento refuerza la ciberseguridad en todas las entidades de la UE y busca crear una administración pública abierta, eficiente, segura y resiliente.

Un proceso que comenzó en 2022

El proceso que llevó a la entrada en vigor de este Reglamento comenzó en marzo de 2022, cuando la Comisión anunció la propuesta de Reglamento de Ciberseguridad. En junio de 2023, tanto el Parlamento Europeo como el Consejo alcanzaron un acuerdo político sin precedentes al respecto. Sin embargo, es importante destacar que la certificación de la ciberseguridad sigue siendo voluntaria, a menos que se disponga lo contrario en el Derecho de la Unión o de los Estados miembros.

En noviembre de 2023, se alcanzó un acuerdo de modificación del Reglamento sobre la Ciberseguridad de la UE de 2019, lo que permitirá la futura adaptación de esquemas de certificación europeos para los servicios de seguridad gestionados.

Puntos clave del Reglamento sobre Ciberseguridad de la Unión Europea

  1. Medidas de protección comunes: Establece un conjunto de medidas de protección comunes para todas las entidades de la UE, con el propósito de fortalecer la ciberseguridad y hacer frente a las crecientes amenazas cibernéticas en un mundo digitalizado.
  2. Alineación con estrategias previas: El reglamento se alinea con las estrategias previamente establecidas por la Comisión Europea en cuanto a seguridad y ciberseguridad, complementándose con otras iniciativas destinadas a fortalecer la resiliencia cibernética en la Unión Europea.
  3. Creación de un marco común: Introduce la creación de un marco común de gobernanza y control de riesgos para cada entidad de la UE, a través del Consejo Interinstitucional de Ciberseguridad (IICB), encargado de supervisar y apoyar la implementación de las medidas de ciberseguridad.
  4. Refuerzo del CERT-EU: El reglamento otorga mayor poder y responsabilidad al Equipo de Respuesta a Emergencias Informáticas (CERT-EU), que ahora se denomina Servicio de Seguridad para las instituciones, órganos, oficinas y agencias de la Unión Europea. Este servicio se convierte en el epicentro de la coordinación de inteligencia sobre amenazas, intercambio de información y respuesta a incidentes, además de desempeñar funciones de asesoramiento y proveedor de servicios en ciberseguridad.

 

Periodista especializada en ciberseguridad y tecnología. Mi enfoque se centra en analizar mundo de las aplicaciones y la seguridad especialmente en redes sociales. Con un interés constante en informar sobre avances, riesgos y sin olvidar la importancia de la prevención, busco compartir información precisa y comprensible para el usuario.

Deja un comentario

Por favor, introduce tu comentario
Por favor, introduce tu nombre