El Boletín Oficial del Estado acaba de publicar el Reglamento 2023/2841 del Parlamento Europeo y del Consejo, de 13 de diciembre de 2023, por el que se establecen medidas destinadas a garantizar un elevado nivel común de ciberseguridad en las instituciones, los órganos y los organismos de la UE.
Esta nueva legislación tiene como objetivo que los Estados miembro establezcan un marco interno de gestión, gobernanza y control de riesgos en materia de ciberseguridad. Así como de gestión, notificación e intercambio de información.
Consejo Interinstitucional de Ciberseguridad
Con este reglamento también se crea el denominado Consejo Interinstitucional de Ciberseguridad. Un organismo responsable de seguir y apoyar la aplicación de esta normativa por parte de las entidades de la Unión Europea. Asimismo, supervisará la aplicación de las prioridades y los objetivos generales por parte del CERT-EU, al que, además, proporcionará una dirección estratégica.
Este Consejo reunirá, como mínimo, tres veces al año. Y lo hará a petición de su presidente, del CERT-EU o de cualquiera de sus miembros.
De hecho, con el 8 de enero de 2025, como fecha límite, y de forma anual a partir de entonces, presentará al Parlamento Europeo y al Consejo un informe que detallará los avances a la hora de aplicar esta normativa y se especificará el grado de cooperación del CERT-EU con sus homólogos en cada uno de los Estados miembro.
CERT-EU
Este Reglamento también regula el equipo de respuesta ante emergencias informáticas de la Unión Europea (CERT-EU), cuya misión principal es reforzar la seguridad del entorno TIC no clasificado de las entidades de la Unión a través de un asesoramiento sobre ciberseguridad. En concreto, les prestará ayuda para prevenir, detectar, gestionar, mitigar y responder a incidentes y recuperarse de ellos y actuará como centro de coordinación para intercambiar información sobre la materia.
El CERT-EU también recopilará, gestionará, analizará y compartirá con las entidades de la Unión Europea información sobre las ciberamenazas, las vulnerabilidades y los incidentes relacionados con infraestructuras de TIC no clasificadas. Asimismo, coordinará las respuestas a los incidentes a escala interinstitucional y de las entidades europeas y prestará o coordinará asistencia operativa especializada.
Accede al Reglamento Reglamento que establece medidas para garantizar un elevado nivel común de ciberseguridad en la UE.
Archivado en:
