Decisión 2023/436 de 14 de febrero de 2023 por la que se autoriza a los Estados miembros a ratificar, en interés de la Unión Europea, el Segundo Protocolo adicional al Convenio sobre la Ciberdelincuencia, relativo a la cooperación reforzada y la revelación de pruebas electrónicas (DOUE L 63/48, 28.2.2023)
Directiva 2022/2555 de 14 de diciembre de 2022 relativa a las medidas destinadas a garantizar un elevado nivel común de ciberseguridad en toda la Unión Europea, por la que se modifican el Reglamento 910/2014 y la Directiva 2018/1972 y por la que se deroga la Directiva 2016/1148 (Directiva SRI 2) (DOUE L 333/080, 27.12.2022)
La Comisión y el Alto Representante han presentado hoy una Comunicación conjunta sobre una política de ciberdefensa de la UE y un Plan de Acción sobre Movilidad Militar 2.0 para hacer frente al deterioro del entorno de seguridad a raíz de la agresión de Rusia contra Ucrania e impulsar la capacidad de la UE para defender a sus ciudadanos e infraestructuras. Mediante su nueva política de ciberdefensa, la UE reforzará la cooperación y las inversiones en la materia en pro de una protección, detección, disuasión y defensa mejores en relación con un número cada vez mayor de ciberataques.
El ciberespacio no tiene fronteras. Los recientes ciberataques contra las redes de energía, las infraestructuras de transporte y activos espaciales demuestran los riesgos que plantean tanto para las partes civiles como para las militares. Esto requiere más medidas para proteger frente a las ciberamenazas a los ciudadanos, las fuerzas armadas y las misiones y operaciones civiles y militares de la UE.
La política de ciberdefensa de la UE tiene por objeto impulsar las capacidades de ciberdefensa de la UE y reforzar la coordinación y la cooperación entre las cibercomunidades militares y civiles de la UE (civiles, policiales, diplomáticas y de defensa). Mejorará la gestión eficiente de las cibercrisis dentro de la UE y contribuirá a reducir nuestras dependencias estratégicas en tecnologías cibernéticas críticas, reforzando al mismo tiempo la base industrial tecnológica de la defensa europea (BITDE). También estimulará la formación, atraerá y retendrá a los cibertalentos e intensificará la cooperación con nuestros socios en el ámbito de la ciberdefensa. | RAPID, IP/22/6642, 10.11.2022
Propuesta de Reglamento sobre requisitos de ciberseguridad horizontal para productos con elementos digitales y por el que se modifica el Reglamento 2019/1020 (COM(2022) 454 final, 15.9.2022)
La Comisión ha presentado hoy una propuesta de nueva Ley de Ciberresiliencia para proteger a los consumidores y las empresas frente a los productos con características de seguridad inadecuadas. Es una primera legislación de este tipo a escala de la UE e introduce requisitos obligatorios de ciberseguridad para los productos con elementos digitales, a lo largo de todo su ciclo de vida útil.
La Ley, anunciada por la presidenta Ursula von der Leyen en septiembre de 2021 en su discurso sobre el estado de la Unión Europea, se basa en la Estrategia de Ciberseguridad de la UE de 2020 y en la Estrategia de la UE para una Unión de la Seguridad, también de 2020, y velará por que los productos digitales, tales como los productos inalámbricos y por cable y los programas informáticos, sean más seguros para los consumidores de toda la UE. Además de ampliar la responsabilidad de los fabricantes al obligarlos a facilitar apoyo de seguridad y actualizaciones de los programas informáticos a fin de eliminar los puntos vulnerables detectados, permitirá a los consumidores tener información suficiente sobre la ciberseguridad de los productos que compren y utilicen. | RAPID, IP/22/5374, 15.9.2022
Los Estados miembros de la UE, con el apoyo de la Comisión Europea y de ENISA, la Agencia de la UE para la Ciberseguridad, han publicado hoy un informe sobre la ciberseguridad de la red abierta de acceso por radio (Open RAN). Este nuevo tipo de arquitectura de red 5G facilitará en los próximos años una forma alternativa de desplegar la parte de acceso radioeléctrico de las redes 5G mediante interfaces abiertas. Esto supone otro paso importante en el trabajo coordinado a escala de la UE sobre la ciberseguridad de las redes 5G, que demuestra la firme determinación de seguir haciendo frente conjuntamente a los retos de seguridad de esas redes y de mantenerse al día de la evolución de su tecnología y arquitectura.
Los ciudadanos y las empresas de la UE que utilizan aplicaciones avanzadas e innovadoras posibilitadas por la 5G y las generaciones futuras de redes de comunicaciones móviles deben disfrutar del máximo grado de seguridad. A raíz del trabajo coordinado ya realizado a escala de la UE para reforzar la seguridad de las redes 5G con el conjunto de instrumentos de la UE sobre ciberseguridad de las redes 5G, los Estados miembros han analizado los aspectos de seguridad de la Open RAN. | RAPID, IP/22/2881, 11.5.2022
Tribunal de Cuentas. Informe Especial 5/2022. Ciberseguridad de las instituciones, órganos y organismos de la UE: en general, el nivel de preparación no es proporcional a las amenazas (DOUE C 142/04, 30.3.2022)
El número de ciberataques en instituciones, órganos y organismos de la UE (IOUE) está aumentando considerablemente. Dado que las IOUE están estrechamente interconectadas, los puntos débiles de una IOUE pueden exponer a las demás a amenazas de seguridad. Hemos examinado si las IOUE disponen de mecanismos adecuados para protegerse contra las ciberamenazas. Hemos constatado que, en general, el nivel de preparación no es proporcional a las amenazas, y que su grado de madurez con respecto a la ciberseguridad es muy variable. Recomendamos que la Comisión mejore la preparación de las IOUE proponiendo la introducción de normas comunes vinculantes sobre ciberseguridad y un incremento de los recursos del Equipo de respuesta a emergencias informáticas de las instituciones, órganos y organismos de la Unión Europea (CERT-UE). La Comisión también debería promover una mayor sinergia ente las IOUE, y el CERT-UE y la Agencia de la Unión Europea para la Ciberseguridad (ENISA) debería concentrar su apoyo en las IOUE con menor madurez.
Recomendación de la Junta Europea de Riesgo Sistémico de 2 de diciembre de 2021 sobre un marco paneuropeo de coordinación de ciberincidentes sistémicos para las autoridades pertinentes (DOUE C 134/01, 25.3.2022)
La Comisión ha propuesto hoy nuevas normas que establecen medidas comunes en materia de ciberseguridad y seguridad de la información para todas las instituciones, órganos, organismos y agencias de la UE. La propuesta tiene por objeto reforzar su resiliencia y sus capacidades de respuesta frente a ciberamenazas y ciberincidentes, además de garantizar la resiliencia y la seguridad de la administración pública de la UE en un contexto mundial de incremento de las actividades cibernéticas malintencionadas.
En el contexto de la pandemia de COVID-19 y de los crecientes retos geopolíticos, la adopción de un enfoque común en materia de ciberseguridad y seguridad de la información se ha convertido en una necesidad. Consciente de ello, la Comisión ha propuesto un Reglamento sobre ciberseguridad y un Reglamento sobre seguridad de la información. Mediante el establecimiento de prioridades y marcos comunes, estas normas reforzarán todavía más la cooperación interinstitucional, minimizarán la exposición al riesgo y avanzarán en la consolidación de la cultura de seguridad de la UE. | RAPID, IP/22/1866, 22.3.2020
Propuesta de Reglamento por el que se establecen medidas para un alto nivel común de ciberseguridad en las instituciones, órganos y organismos de la Unión (COM(2022) 122 final, 22.3.2022)