A partir del 7 de enero, las instituciones, órganos y organismos de la Unión Europea (UE) están sujetos a un conjunto integral de medidas diseñadas para fortalecer la ciberseguridad en las instituciones, órganos y organismos de la Unión Europea (UE).
La entrada en vigor del recién aprobado Reglamento sobre ciberseguridad marca un hito significativo en la protección de datos, redes de comunicación y sistemas de información de la UE introduciendo disposiciones clave para la creación de un marco interno de gestión, gobernanza y control de riesgos de ciberseguridad adaptado a cada entidad de la Unión.
Estos cambios responden a la Resolución de marzo de 2021 del Consejo de la UE, que resaltó la necesidad de un marco de seguridad sólido y coherente para proteger integralmente al personal, datos, redes de comunicación y procesos de toma de decisiones de la UE.
Entidades y funciones
El reglamento sobre ciberseguridad se alinea con los objetivos de la Comisión establecidos en la Estrategia de la UE para una Unión de la Seguridad y la Estrategia de Ciberseguridad de la UE, asegurando coherencia con otras iniciativas legislativas en el ámbito de la ciberseguridad.
Para llevarlos a cabo, se han asignado las siguientes tareas a los organismos pertinentes:
- Consejo Interinstitucional de Ciberseguridad (CIIC): encargado de supervisar y respaldar la implementación de las medidas de ciberseguridad comprendidas en el plan.
- Equipo de Respuesta a Emergencias Informáticas de la UE (CERT-UE): ahora rebautizado como Servicio de Ciberseguridad para las instituciones, órganos y organismos de la Unión (aunque manteniendo su denominación CERT-UE), ve ampliadas sus funciones.
Implementación de los cambios
La propuesta de un reglamento sobre ciberseguridad fue anunciada por la Comisión en marzo de 2022, y en junio de 2023, el Parlamento Europeo y el Consejo llegaron a un acuerdo político.
Siguiendo un calendario específico, las entidades de la UE establecerán procesos internos de gobernanza de la ciberseguridad y adoptarán gradualmente medidas para la gestión de riesgos cibernéticos previstas en el reglamento. El CIIC se formará y operará lo antes posible, con el objetivo de garantizar la dirección estratégica del CERT-UE en su mandato ampliado.
El presente Reglamento no se aplica a las redes y sistemas de información que manejen información clasificada de la UE (ICUE), pero sí deben cumplirlo:
- Las entidades de la Unión.
- El Consejo Interinstitucional de Ciberseguridad.
- El CERT-UE.
Tareas del CERT-UE
El CERT-UE, encargado de la ciberseguridad en la Unión Europea, será el encargado de ejecutar diversas labores, entre las que destacan:
- Asesorar y ayudar a entidades en la prevención y gestión de incidentes cibernéticos.
- Recopilar y compartir información sobre amenazas y coordinar respuestas.
- Ofrecer servicios estándar CSIRT.
- Labores de concienciación y la coordinación de incidentes mayores.
- Colaborar con comunidades de ciberseguridad.
- Participar en la cooperación estructurada con ENISA.
- Organiza ejercicios de ciberseguridad para evaluar el nivel de seguridad de las entidades de la Unión.
Adicionalmente, el CERT-UE tiene la capacidad de ofrecer asesoramiento técnico o contribuciones sobre temas políticos pertinentes si así lo solicitan expresamente los departamentos políticos de las entidades de la Unión. Esta flexibilidad refleja el compromiso del CERT-UE no solo en abordar aspectos técnicos, sino también en proporcionar valiosas aportaciones para informar decisiones políticas relevantes en el ámbito de la Unión.
Fuente: https://administracionelectronica.gob.es/
En CETIC te preparamos y nos enfocamos en lo importante para superar las oposiciones.
¿Qué dicen de CETIC y como nos valoran?
⬇️ Nadie mejor que nuestros alumnos para definirnos ⬇️
