BLOG CIBERSEGURIDAD

La UE Refuerza su resistencia y su capacidad de respuesta ante las amenazas e incidentes de ciberseguridad

La Comisión Europa ha propuesto esta misma semana nuevas normas para establecer medidas comunes de ciberseguridad en todas las instituciones, órganos y organismos de la UE. El objetivo de estas directrices es aumentar su resistencia y capacidad de respuesta frente a las amenazas e incidentes cibernéticos. Con ello, se buscará garantizar una administración pública de la UE resistente y segura, justo cuando los ataques cibernéticos están en pleno auge en el panorama mundial.

El contexto actual en el que nos encontramos es bastante complejo. Con el COVID-19 aún presente y los crecientes desafíos geopolíticos, como la reciente invasión de las fuerzas militares rusas a Ucrania, parece imprescindible lograr tener un enfoque conjunto de la ciberseguridad.

Nuevo reglamento de ciberseguridad

 El  nuevo Reglamento de ciberseguridad buscará establecer un marco de gobernanza, gestión de riesgos y control en el ámbito de la ciberseguridad. Traerá consigo la creación de un nuevo Consejo de Ciberseguridad interinstitucional, cuyas funciones serán, impulsar las capacidades de ciberseguridad y estimular las evaluaciones periódicas de madurez y la mejora de la ciberhigiene.

Otra de las medidas de mayor importancia será la ampliación del mandato del Equipo de Respuesta a Emergencias Informáticas para las instituciones, organismos, oficinas y agencias de la UE. De este modo se convertirá en el centro de coordinación de inteligencia sobre amenazas, intercambio de información y respuesta a incidentes.

Algunos de los elementos clave de esta nueva reglamentación son:

  • Reforzar el mandato del CERT-UE y proporcionar los recursos que necesita para cumplirlo.
  • Exigir a todas las instituciones, organismos, oficinas y agencias de la UE que dispongan de unas medidas fijas de gobernanza, gestión de riesgos y control en el ámbito de la ciberseguridad.
  • Establecer unas directrices básicas de ciberseguridad que aborden los riesgos identificados.
  • Realizar evaluaciones periódicas de madurez.
  • Poner en marcha un plan de mejora de su ciberseguridad, que deberá estar aprobado por la dirección de la entidad.
  • Compartir la información relacionada con los incidentes con el CERT-UE, sin que existan demoras que ralenticen el proceso
  • Crear un nuevo Consejo de Ciberseguridad interinstitucional para impulsar y supervisar la aplicación del reglamento y dirigir el CERT-UE
  • Cambiar la denominación del CERT-UE de, "Equipo de Respuesta a Emergencias Informáticas" a "Centro de Ciberseguridad", en consonancia con la evolución en los Estados miembros y a nivel mundial, pero mantener el nombre corto "CERT-UE" para que se reconozca.
ciberseguridad problemas ciberseguridad concienciacion en ciberseguridad plan de ciberseguridad ciberataque Futuros ciberataques Protección de datos ciberdelito ciberdelincuencia cibercriminalidad

Tags

Últimos artículos

Próximos eventos

There are no up-coming events