Refuerzo en ciberseguridad y resiliencia en la UE

Fuente de la imagen: methodshop en pixabay

Recientemente, el Consejo de la Unión Europea (CUE), ha acordado sobre medidas de un alto nivel común en ciberseguridad en la Unión Europea (UE), para seguir mejorando la resiliencia y las capacidades de respuesta a incidentes, tanto del sector público como del privado y en la UE en su conjunto. Una vez adoptada, la nueva directiva, denominada NIS2, sustituirá a la directiva actual sobre seguridad de las redes y los sistemas de información (la directiva NIS). La nueva NIS2 establecerá la línea de base para las medidas de gestión de riesgos de ciberseguridad y las obligaciones de información en todos los sectores cubiertos por la directiva, como la energía, el transporte, la salud y la infraestructura digital.

La directiva revisada tiene como objetivo eliminar las divergencias en los requisitos de ciberseguridad y en la implementación de medidas de ciberseguridad en diferentes estados miembros. Para lograrlo, establece reglas mínimas para un marco regulatorio, así como mecanismos para la cooperación efectiva entre las autoridades relevantes de cada estado miembro. Igualmente, actualiza la lista de sectores y actividades sujetos a obligaciones en materia de ciberseguridad y prevé recursos y sanciones para garantizar su cumplimiento. Se establecerá formalmente la "Red europea de organizaciones de enlace de crisis cibernéticas", EU-CyCLONe, que apoyará la gestión coordinada de incidentes de ciberseguridad a gran escala.

El CUE ha alineado el texto con la legislación sectorial, en particular el Reglamento sobre resiliencia operativa digital para el sector financiero (DORA) y la Directiva sobre resiliencia de entidades críticas (CER), para proporcionar claridad jurídica y garantizar la coherencia entre NIS2 y estos actos. Un mecanismo voluntario de aprendizaje "entre iguales" aumentará la confianza mutua y el aprendizaje de las buenas prácticas, contribuyendo así a lograr un alto nivel común de ciberseguridad. Finalmente, ha simplificado las obligaciones de presentación de informes para evitar generar memorándums desmesurados y carga excesiva para las entidades. Fuente de la información: CUE; fuente de la imagen: methodshop en pixabay.