El pasado 7 de Febrero del presente, la Comisión Europea, junto con la Alta Representante de la Unión para Asuntos Exteriores y Política de Seguridad, dieron a conocer una estrategia de ciberseguridad acompañada de una propuesta de Directiva de la Comisión sobre la Seguridad de las Redes y de la Información (SRI). De acuerdo con el comunicado de prensa de la Comisión Europea:
«La estrategia articula la visión de la UE sobre la ciberseguridad en torno a cinco prioridades:
1. la ciberresiliencia;
2. la reducción drástica de la delincuencia en la red;
3. el desarrollo de una política de ciberdefensa y de las capacidades correspondientes en el ámbito de la Política Común de Seguridad y Defensa (PCSD);
4. el desarrollo de los recursos industriales y tecnológicos necesarios en materia de ciberseguridad;
5. el establecimiento de una política internacional coherente del ciberespacio en la Unión Europea y la promoción de los valores europeos esenciales.»
Asimismo, la propuesta de Directiva sobre Seguridad de las Redes y de la Información prevé un conjunto de medidas, entre las que destacan las siguientes:
«a) los Estados miembros deben adoptar una estrategia de SRI y designar a una autoridad competente en la materia dotada de los recursos financieros y humanos adecuados para la prevención, la gestión y la resolución de riesgos e incidentes de SRI;
b) se creará un mecanismo de cooperación entre los Estados miembros y la Comisión que permitirá difundir alertas tempranas sobre riesgos e incidentes a través de una infraestructura segura, así como cooperar y organizar revisiones por homólogos periódicas;
c) los operadores de infraestructuras críticas de algunos sectores (servicios financieros, transportes, energía y sanidad), los facilitadores de servicios de la sociedad de la información (en particular, tiendas de aplicaciones, plataformas de comercio electrónico, servicios de pagos por Internet, computación en nube, motores de búsqueda y redes sociales) y las administraciones públicas deben adoptar prácticas de gestión de riesgos y comunicar los incidentes significativos de seguridad que se produzcan en relación con sus servicios principales.»
Deja una respuesta