Noticias del Mundo

El Consejo Europeo aprueba una nueva directiva de ciberseguridad de la UE – NIS2-Infototal

La Unión Internacional de Telecomunicaciones (UIT) define la ciberseguridad como un conjunto y usuario de herramientas, directrices, conceptos de seguridad, garantías de seguridad, directrices, métodos de gestión de riesgos, acciones, cursos de formación, mejores prácticas, garantías y tecnologías que se utilizan para proteger el entorno de la red. y activos organizacionales. La seguridad de la red se compromete a garantizar la implementación y el mantenimiento de los atributos de seguridad de los recursos de la organización y del usuario para resistir los riesgos de seguridad asociados en el entorno de la red.

El número y la complejidad de los ciberataques y los delitos cibernéticos están aumentando en toda Europa. La Unión Europea estima que esta tendencia solo aumentará en el futuro dado que 22,3 mil millones de dispositivos estarán conectados al Internet de las cosas (IoT) para 2022. Por tanto, el fortalecimiento de la ciberseguridad siempre ha sido la agenda central de la Unión Europea. La Unión Europea está activa en el campo técnico. La Unión Europea define la ciberseguridad como todos los aspectos de la prevención, predicción, tolerancia, detección, contención, eliminación, análisis e investigación de incidentes cibernéticos. Según la Agencia de la Unión Europea para la Ciberseguridad (ENISA), «Dados los diferentes tipos de componentes en el ciberespacio, la ciberseguridad debe cubrir los siguientes atributos: disponibilidad, confiabilidad, seguridad, confidencialidad, integridad, mantenibilidad (para sistemas físicos, información y red), Robustez, supervivencia, resiliencia (apoyando la dinámica del ciberespacio), responsabilidad, autenticidad y no repudio (apoyando la seguridad de la información) «.

El 3 de diciembre de 2021, el Consejo Europeo adoptó su posición sobre las medidas para lograr un alto nivel de ciberseguridad común en toda la Unión Europea con el fin de mejorar aún más la resiliencia y la capacidad de respuesta a incidentes en los sectores público y privado, así como el Unión Europea. Cuando se apruebe, la nueva política, denominada «NIS2», reemplazará la política de seguridad del Sistema de información y redes (NIS) actual. Como parte de la estrategia de ciberseguridad de la Unión Europea, la Comisión Europea adoptó la propuesta NIS2 el 16 de diciembre de 2020. El objetivo de esta estrategia es fortalecer la capacidad de Europa para contrarrestar las ciberamenazas y garantizar que todos los ciudadanos y empresas puedan beneficiarse plenamente de servicios y herramientas digitales fiables y fiables. La nueva estrategia contiene recomendaciones específicas para el uso de instrumentos normativos, de inversión y de políticas. Al concluir la estrategia de ciberseguridad de la década digital de la UE el 22 de marzo de 2021, el Consejo tomó nota de la nueva propuesta basada en la Directiva NIS y reiteró su apoyo al fortalecimiento y coordinación del marco nacional de ciberseguridad y una mayor cooperación entre los Estados miembros.

NIS2 refuerza aún más la arquitectura de ciberseguridad de la Unión Europea. Según el borrador revisado, NIS2 se compromete a fortalecer la gestión de riesgos e incidentes, así como la cooperación. El Consejo Europeo declaró en un comunicado de prensa que NIS2 establecerá un punto de referencia para las medidas de gestión de riesgos de ciberseguridad y los requisitos de presentación de informes en todos los sectores cubiertos por la directiva (como energía, transporte, salud e infraestructura digital). La directiva revisada tiene como objetivo eliminar las diferencias entre los diferentes Estados miembros en términos de requisitos de ciberseguridad y la implementación de medidas de ciberseguridad.

Para lograr este objetivo, ha establecido reglas mínimas para el marco regulatorio y mecanismos de cooperación efectiva entre las autoridades competentes de cada Estado miembro. Actualizó la lista de departamentos y actividades sujetos a obligaciones de ciberseguridad y estableció acciones correctivas y sanciones para asegurar su implementación.

Un propósito importante de NIS2 es el establecimiento formal de la Red europea de organizaciones de enlace de crisis (EU-CyCLONE). Según la nueva directiva, EU-CyCLONE debería actuar como una red mediadora entre los niveles técnico y político en incidentes y crisis de ciberseguridad a gran escala. Su objetivo es fortalecer la cooperación a nivel operativo, utilizar sus propias habilidades para analizar los efectos de grandes eventos y crisis sobre la base de los resultados de la red CSIRT y apoyar la toma de decisiones a nivel político. Las instituciones, grupos y organismos de la UE deben designar una autoridad competente responsable de la gestión de incidentes y crisis de seguridad a gran escala y convertirse en miembros de EU-CyCLONE.

NIS2 también señaló que la responsabilidad de garantizar la seguridad de las redes y los sistemas de información recae en gran medida en órganos fundamentales y críticos. Se debe promover y desarrollar una cultura de gestión de riesgos, incluida la evaluación de riesgos y la implementación de medidas de seguridad adecuadas a los riesgos.

El texto del Consejo también dejó en claro que la Directiva no se aplica a las entidades que participan en actividades de defensa o seguridad nacional, seguridad pública, aplicación de la ley y justicia. El parlamento y el banco central también fueron excluidos.

Tras la presentación del texto NIS2, la Presidencia del Consejo Europeo iniciará negociaciones con el Parlamento Europeo. Tanto el Consejo como el Parlamento Europeo deben acordar el texto final para que la UE lo adopte formalmente.

Gorjeo: @r_czarnecki

Autor: Ryszard Czarnecki:
Exministro de Asuntos de la Unión Europea en Polonia, exvicepresidente y actual miembro del Parlamento Europeo

Infototal

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Publicaciones relacionadas

Botón volver arriba
You cannot copy content of this page