La UE potencia la ciberseguridad con la entrada en vigor de su nuevo reglamento

Recomendados.... ¿Cómo combatir la complejidad de los costes con FinOps? Whitepaper Tres razones para construir tu infraestructura con AWS Leer Cómo proporcionar a tu organización la visibilidad que el negocio necesita Informe

El Reglamento establece medidas para el desarrollo de un marco interno de gestión, gobernanza y control de los riesgos de ciberseguridad para cada entidad de la Unión, y crea un nuevo Consejo Interinstitucional de Ciberseguridad (IICB) para supervisar y apoyar su aplicación por parte de las entidades de la Unión. Establece un mandato ampliado del Equipo de Respuesta a Emergencias Informáticas para las instituciones, órganos y organismos de la UE (CERT-UE), como centro de coordinación de inteligencia sobre amenazas, intercambio de información y respuesta a incidentes, órgano consultivo central y proveedor de servicios. De conformidad con su mandato, el CERT-UE pasa a denominarse Servicio de Ciberseguridad para las instituciones, órganos y organismos de la Unión, pero conserva el nombre abreviado de «CERT-EU».

Siguiendo el calendario definido en el Reglamento, las entidades de la Unión establecerán procesos internos de gobernanza de la ciberseguridad y pondrán en marcha progresivamente medidas específicas de gestión de riesgos de ciberseguridad previstas en el Reglamento. El IICB se creará y entrará en funcionamiento lo antes posible, con el objetivo de garantizar la orientación estratégica del CERT-UE en el marco de su mandato ampliado, proporcionar orientación y apoyo a las entidades de la Unión y supervisar la aplicación del Reglamento.

El presente Reglamento se ajusta a los objetivos políticos de la Comisión establecidos en la Estrategia de la UE para una Unión de la Seguridad y en la Estrategia de Ciberseguridad de la UE, y garantiza la coherencia con otras iniciativas legislativas en este ámbito:

Tal y como ha destacado Johannes Hahn, comisario de presupuesto y administración, “dado que las ciberamenazas son cada vez más generalizadas y los ciberatacantes más sofisticados, es fundamental lograr un alto nivel común de ciberseguridad entre las entidades de la Unión para garantizar una administración pública de la UE abierta, eficiente, segura y resiliente”.