El Consejo Europeo y el Parlamento han alcanzado un acuerdo político sobre el Reglamento propuesto por la Comisión, por el que se establecen medidas destinadas a garantizar un elevado nivel común de ciberseguridad en las instituciones, órganos y organismos de la UE. Tras la finalización de las negociaciones, el Consejo y el Parlamento tendrán que aprobar definitivamente el texto jurídico.
El Reglamento sobre ciberseguridad propuesto por la Comisión Europea en marzo de 2022 establece un marco para la gobernanza, la gestión de riesgos y el control en todas las instituciones europeas en el ámbito de la ciberseguridad, junto con un nuevo consejo interinstitucional para supervisar su aplicación.
Asimismo, ampliará el mandato del Equipo de Respuesta a Emergencias Informáticas para las instituciones, órganos, organismos y agencias de la Unión Europea (CERT-UE) como centro de información sobre amenazas e intercambio de información y coordinación de la respuesta a incidentes, órgano consultivo central y proveedor de servicios. Para reflejar su nuevo mandato, pasará a denominarse Servicio de Ciberseguridad de las Instituciones, Órganos y Organismos de la Unión Europea, manteniendo la abreviatura CERT-UE a efectos de reconocimiento.
Marco para la gobernanza, la gestión y el control
Según la propuesta de Reglamento, todas las instituciones, órganos y organismos deberán dotarse de un marco para la gobernanza, la gestión y el control de riesgos en materia de ciberseguridad; llevar a cabo evaluaciones periódicas de madurez, definir un código básico de medidas de seguridad para hacer frente a los riesgos detectados, formular un plan para mejorar la ciberseguridad y comunicar al CERT-UE la información relacionada con los incidentes.
Una vez ultimado el texto, el Consejo Europeo y el Parlamento tendrán que adoptar formalmente el Reglamento sobre ciberseguridad para que pueda entrar en vigor. Se exigirá a las entidades de la UE que cumplan las obligaciones y los plazos especificados con el fin de garantizar niveles más elevados de ciberseguridad en la administración europea y conseguir que esté preparada para hacer frente a los desafíos futuros.