La Unión Europea prepara una regulación sobre ciberseguridad institucional
- Seguridad
Recientemente, la Comisión Europea ha propuesto un nuevo reglamento sobre seguridad cibernética, según el cual todas las organizaciones públicas de la UE deberían contar con un marco de ciberseguridad para la gobernanza, la gestión y el control de riesgos. Además, pretende imponer otras medidas y responsabilidades, y crear una junta de ciberseguridad para impulsar y controlar la implementación de la nueva regulación, cuyo objetivo es mejorar la seguridad en las agencias e instituciones oficiales de la región.
La seguridad cibernética es vital para las organizacionesen la era digital, y a medida que las administraciones públicas, las agencias gubernamentales y otras instituciones vinculadas al estado avanzan en su transformación digital se enfrentan a nuevos riesgos que deben controlar. En el marco de la Unión Europea no existe uniformidad en lo que se refiere a políticas de ciberseguridad, pero la Comisión Europea quiere unificar criterios para garantizar la protección de las administraciones digitalizadas.
El pasado 22 de marzo la comisión propuso una nueva regulación cuyo objetivo es establecer medidas comunes de ciberseguridad y seguridad de la información para todas las instituciones, agencias, organismos y oficinas públicas de los países miembros de la Unión Europea. Con ello quieren mejorar la resiliencia y las capacidades de respuesta frente a las ciberamenazas en las instituciones públicas, estableciendo estándares comunes para toda la región.
El reglamento de seguridad cibernética que ha propuesto la Comisión, y que ahora será debatido por el Parlamento Europeo y el Consejo, establece que todas estas organizaciones deben contar con marcos de seguridad cibernética para la gobernanza, la gestión y el control de riesgos. Además, exigirá que se lleven a cabo evaluaciones periódicas sobre la madurez de sus estrategias, que se implementen planes de mejora y que se compartan con el Equipo de Respuesta a Emergencias Informáticas (CERT-EU) cualquier información relacionada con los incidentes de ciberseguridad que sufran, sin incurrir en demoras injustificadas.
La propuesta también incluye la creación de una Junta de Ciberseguridad interinstitucional cuyo objetivo será impulsar la implementación de la nueva regulación y monitorizar el proceso. Además, contribuirá a dirigir el equipo CERT-EU, cuyo mandato se extenderá para permitirle cumplir su misión como centro de coordinación de respuesta a incidentes, a la vez que actúa como organismo asesor central y proveedor de servicios.
Esta iniciativa de la Comisión Europea sigue el precepto de que es vital establecer un conjunto mínimo de normas y estándares para que todas las administraciones y organizaciones vinculadas a la Unión Europea estén adecuadamente protegidas contra los ataques cibernéticos. En un contexto en el que las amenazas son cada vez más sofisticadas, y en el que las organizaciones dedicadas a la ciberdelincuencia están aumentando los ataques contra las infraestructuras críticas y los sistemas gubernamentales, es vital garantizar la protección de cara al futuro.
Al mismo tiempo, para asegurar que el intercambio de datos se pueda hacer de forma segura en el ámbito de la Unión Europea es preciso establecer una serie de buenas prácticas y medidas comunes para todos los organismos públicos. Asimismo, es importante contar con un sistema común para la categorización de la información en función del nivel de confidencialidad de los datos.
En un comunicado reciente, Johannes Hahn, comisario de administración y presupuesto de la UE, ha dicho que “en un entorno conectado, un solo incidente de ciberseguridad puede afectar a toda una organización. Por eso es fundamental construir un fuerte escudo contra las amenazas cibernéticas y los incidentes que podrían perturbar nuestra capacidad de actuar”.
Hahn explica que las regulaciones que proponen “son un hito en el panorama de la ciberseguridad y la seguridad de la información de la UE. Se basan en una cooperación reforzada y un apoyo mutuo entre las instituciones, órganos, oficinas y agencias de la UE, y en una preparación y respuesta coordinadas. Este es un verdadero esfuerzo colectivo de la UE.
Los responsables de la UE afirman que estos cambios son necesarios ante los problemas que se han visto durante la pandemia y también por los crecientes desafíos geopolíticos que ponen en riesgo la información que manejan las instituciones públicas. Y esperan que estas reglas ayuden a fortalecer la cooperación entre instituciones, minimizar la exposición al riesgo y reforzar la cultura de seguridad dentro de la Unión.
