Acuerdo en la UE para dar forma a un marco común frente a "amenazas cibernéticas"

El Consejo de la Unión Europea (UE) y el Parlamento Europeo han llegado a un acuerdo político para reforzar la ciberseguridad en sus instituciones, órganos, oficinas y agencias con un enfoque unificado.

Este pacto sobre un "marco común de ciberseguridad mejorará la resiliencia y las capacidades de respuesta ante incidentes", destacó la presidencia sueca del Consejo de la UE.

Normas sólidas

Por su parte, la Eurocámara destacó que el futuro reglamento obligará a todas las instituciones y organismos de la UE a establecer normas sólidas de ciberseguridad, con un marco de gobernanza, gestión de riesgos y control.

"Debemos estar preparados para el entorno de amenazas cibernéticas en constante evolución. Esto requiere suficientes capacidades técnicas, competencia y recursos, que el nuevo Reglamento fortalecerá", señaló la negociadora por parte del Parlamento, la eurodiputada finlandesa Henna Virkkunen.

Para garantizar ese enfoque coordinado se creará el Consejo Interinstitucional de Ciberseguridad (IICB), que será responsable de monitorear la implementación de la regulación y brindará dirección estratégica.

Amenazas cibernéticas

De esta manera, el actual Equipo de Respuesta a Emergencias Informáticas de la UE (CERT-EU) se convertirá en un Servicio de Ciberseguridad para las instituciones, órganos, oficinas y agencias de la Unión, al tiempo que proporcionará orientación, recomendaciones e información sobre vulnerabilidades cibernéticas, incidentes y ataques.

Y es que "cuando se trata de ciberseguridad, somos tan fuertes como nuestro eslabón más débil", advirtió Virkkunen, al llamar la atención sobre el hecho de que la UE está compuesta por diferentes entidades que van desde las grandes instituciones (Consejo, Comisión y Parlamento) hasta pequeñas agencias.

El acuerdo informal ahora deberá ser aprobado tanto por el Parlamento como por el Consejo para convertirse en ley.