La UE avanza en la futura norma de ciberseguridad para proteger sus instituciones y organismos

En el contexto de un aumento significativo del número de ciberataques complejos que han afectado a la administración pública de la UE en los últimos años, la Comisión Europea propuso hace algo más de un año esta nueva normativa, cuyo objetivo es mejorar la resiliencia y la capacidad de respuesta de todas las entidades de la UE ante los incidentes y abordar la disparidad de sus planteamientos mediante la creación de un marco común. Ahora, tras el acuerdo político al que han llegado el Parlamento Europeo y el Consejo se allana el camino para la aprobación final del texto legal.

Este Reglamento establecerá un marco para la gobernanza, la gestión de riesgos y el control en todas las entidades de la UE en materia de ciberseguridad, con un nuevo Consejo de Ciberseguridad interinstitucional para supervisar su implementación. 

También ampliará el mandato del Equipo de Respuesta a Emergencias Informáticas para las instituciones, órganos, oficinas y agencias de la UE (CERT-EU), como centro de coordinación de inteligencia de amenazas, intercambio de información y respuesta a incidentes, órgano consultivo central y proveedor de servicios. Según explica la Comisión en un comunicado, CERT-EU pasará a llamarse 'Servicio de Ciberseguridad para las instituciones, órganos, oficinas y agencias de la Unión' para reflejar su nuevo mandato, manteniendo el nombre abreviado CERT-EU a efectos de reconocimiento.

Parlamento y Consejo deberán adoptar formalmente el nuevo Reglamento antes de que pueda entrar en vigor, momento en el que todas las entidades de la Unión estarán obligadas a cumplir con las obligaciones y cumplir los plazos especificados en el texto.