Reglamento CE Ciberseguridad:Luz verde al borrador del Reglamento de la CE para impulsar la ciberseguridad

La Comisión acoge con satisfacción el acuerdo político alcanzado entre el Parlamento Europeo y el Consejo de la UE sobre el Reglamento propuesto por la Comisión por el que se establecen medidas para un alto nivel común de ciberseguridad en las instituciones, órganos y organismos de la Unión. Las negociaciones ya han concluido, allanando el camino para la aprobación final del texto legal por parte del Parlamento Europeo y el Consejo.

Este Reglamento establecerá un marco para la gobernanza, la gestión de riesgos y el control en todas las entidades de la UE en materia de ciberseguridad, con un nuevo Consejo de Ciberseguridad interinstitucional para supervisar su implementación. También ampliará el mandato del Equipo de Respuesta a Emergencias Informáticas para las instituciones, órganos, oficinas y agencias de la UE (CERT-EU), como centro de coordinación de inteligencia de amenazas, intercambio de información y respuesta a incidentes, órgano consultivo central y proveedor de servicios.

Los elementos clave de la propuesta para todas las instituciones, órganos, oficinas y agencias de la UE son los siguientes:

• Contar con un marco de gobernanza, gestión y control de riesgos en materia de ciberseguridad;
• Llevar a cabo evaluaciones periódicas de madurez;
• Implementar medidas de ciberseguridad que aborden los riesgos identificados;
• Poner en marcha un plan para mejorar su ciberseguridad;
• Compartir información relacionada con incidentes con CERT-EU sin demoras indebidas.

Próximos pasos

Una vez finalizado el texto, el Parlamento Europeo y el Consejo deberán adoptar formalmente el nuevo Reglamento antes de que pueda entrar en vigor. Las entidades de la Unión estarán entonces obligadas a cumplir con las obligaciones y cumplir los plazos especificados en el texto. Esto contribuirá a garantizar mayores niveles de ciberseguridad en la administración de la UE y estará mejor preparada para enfrentar los desafíos futuros.

Fondo

En su resolución de marzo de 2021, el Consejo de la Unión Europea subrayó la importancia de un marco de seguridad sólido y coherente para proteger a todo el personal, los datos, las redes de comunicación, los sistemas de información y los procesos de toma de decisiones de la UE. Esto solo puede lograrse mediante una mayor resiliencia y una mejor cultura de seguridad de las instituciones, órganos, oficinas y agencias de la UE.

Para más información véase:

• Propuesta de Reglamento del Parlamento Europeo y del Consejo relativo a la seguridad de la información en las instituciones, órganos, oficinas y organismos de la Unión.
• Directiva sobre medidas para un alto nivel común de ciberseguridad en toda la Unión.
• Ley de Ciberseguridad.
• Recomendación de la Comisión.