Entran en vigor las nuevas normas para impulsar ciberseguridad de las instituciones de la UE

El nuevo Reglamento de Ciberseguridad que establece medidas para un alto nivel de ciberseguridad común en las instituciones, órganos, oficinas y agencias de la Unión entró en vigor ayer, 7 de enero de 2024. Según informó hoy la Comisión,el Reglamento establece medidas para el establecimiento de un marco interno de gestión, gobernanza y control de riesgos de ciberseguridad para cada entidad de la Unión, y crea un nuevo Consejo Interinstitucional de Ciberseguridad (IICB) para supervisar y apoyar su implementación por parte de las entidades de la Unión.

Además, proporciona un mandato ampliado del Equipo de Respuesta a Emergencias Informáticas para las instituciones, órganos, oficinas y agencias de la UE (CERT-EU ), como centro de coordinación de inteligencia sobre amenazas, intercambio de información y respuesta a incidentes, organismo asesor central y proveedor de servicios.

De acuerdo con su mandato, CERT-EU pasa a llamarse Servicio de Ciberseguridad para las instituciones, órganos, oficinas y agencias de la Unión, pero conserva el nombre corto “CERT-EU”.

El Comisario de Presupuesto y Administración, Johannes Hahn, ha afirmado que "a medida que las ciberamenazas son cada vez más generalizadas y los ciberatacantes más sofisticados, lograr un alto nivel común de ciberseguridad en todas las entidades de la Unión es fundamental para garantizar una UE abierta, eficiente, segura y resiliente"

A juicio de Hahn, "el Reglamento refuerza la ciberseguridad de las entidades de la Unión y alinea la administración de la UE con las normas impuestas a los Estados miembros, como la Directiva sobre altos niveles comunes de ciberseguridad en toda la Unión, también conocida como NIS 2. La rápida adopción del Reglamento demuestra el compromiso de la UE hacia estos objetivos".