La Comisión Europea ha anunciado que el nuevo Reglamento sobre Ciberseguridad, que establece medidas para un alto nivel común de ciberseguridad en las instituciones, órganos, oficinas y agencias de la Unión Europea, entró en vigor el pasado 7 de enero.
El nuevo Reglamento sobre Ciberseguridad se alinea con los objetivos de la Comisión Europea determinados en las estrategias relativas a la seguridad y la ciberseguridad, así como con otras iniciativas en el mismo ámbito.
Incluye reglas y estándares mínimos para todas las entidades de la UE para un intercambio seguro de la información entre éstas y con los Estados miembros, sobre la base de prácticas y medidas estandarizadas que protegen los flujos de información. Junto con el marco interno de gestión, gobernanza y control de riesgos, se creará un nuevo Consejo Interinstitucional de Ciberseguridad (IICB) para supervisar y apoyar la implementación de esta legislación por parte de las distintas entidades.
En la misma línea, amplía el mandato del Equipo de Respuesta a Emergencias Informáticas para las instituciones, órganos, organismos y agencias de la Unión Europea (CERT-UE), como centro de coordinación de inteligencia sobre amenazas, intercambio de información y respuesta a incidentes; organismo asesor central y proveedor de servicios.
De acuerdo con su nuevo mandato, pasa a denominarse Servicio de Ciberseguridad de las Instituciones, Órganos y Organismos de la Unión Europea, manteniendo la abreviatura CERT-UE a efectos de reconocimiento.
Puesta en funcionamiento del IICB
Según el calendario definido en el Reglamento sobre Ciberseguridad, las entidades europeas establecerán procesos internos de ciberseguridad y pondrán en marcha gradualmente las medidas específicas de gestión de riesgos previstas.
El IICB se creará y pondrá en funcionamiento lo antes posible con el propósito de garantizar la dirección estratégica del CERT-UE en el marco de su mandato ampliado, proporcionar orientación y apoyo a las entidades, así como supervisar la aplicación de la nueva norma.