La UE propone normas de ciberseguridad para los organismos comunitarios en medio de la preocupación por los ciberataques

Los países de la UE deben establecer un marco para gestionar los riesgos de ciberseguridad en las instituciones de la UE, dijo el martes la Comisión Europea, en medio de la preocupación por el aumento de los ciberataques que podrían interrumpir actividades clave y robar información sensible.

La propuesta forma parte de un paquete de normas del ejecutivo de la UE llamado Reglamento de Ciberseguridad que también pretende crear un Consejo de Ciberseguridad para supervisar la aplicación de las nuevas normas.

"En un entorno conectado, un solo incidente de ciberseguridad puede afectar a toda una organización. Por eso es fundamental construir un fuerte escudo contra las ciberamenazas y los incidentes que puedan perturbar nuestra capacidad de actuación", dijo el comisario de Presupuesto, Johannes Hahn, en un comunicado.

Según el proyecto de normativa, todas las instituciones, organismos y agencias de la UE tendrán que identificar los riesgos de ciberseguridad, establecer un plan para mejorar su ciberseguridad, realizar evaluaciones periódicas y compartir los detalles sobre los incidentes.

La Comisión también propuso un reglamento de seguridad de la información que creará un conjunto mínimo de reglas y normas para todas las instituciones de la UE.

Los gobiernos llevan semanas advirtiendo de que Rusia o sus aliados podrían llevar a cabo ciberataques en represalia por las sanciones, lo que ha llevado a los bancos a aumentar la vigilancia, la planificación de escenarios y a alinear personal adicional en caso de que aumente la actividad hostil.

A principios de este mes, los ministros de la UE pidieron la creación de un fondo de respuesta de emergencia en materia de ciberseguridad para contrarrestar los ciberataques a gran escala.