Seguritecnia 481

Actualidad cíber 83 SEGURITECNIA Diciembre 2020 Si quieres estar al día de toda la actualidad relacionada con la ciber- seguridad, visita la página web www. redseguridad.com , o síguenos en las redes sociales Twitter y LinkedIn. Toda la actualidad de la seguridad TIC, en la página web de Actualidad cíber La Unión Europea aprueba una nueva Estrategia de Ciberseguridad LA ESTRATEGIA DE CIBERSEGURIDAD DE LA UE CONTEMPLA LA REVISIÓN DE NORMAS COMO LA DIRECTIVA NIS La Comisión Europea ha presentado una nueva Estrategia de Ciberseguridad de la Unión Europea con el fin de aumentar y mejorar sus capacidades de protección en la Red. El documento contempla me- didas encaminadas a mejorar la resilien- cia, la colaboración entre Estados y orga- nismos internacionales, así como el refor- zamiento de sus mecanismos de defensa. “Mediante la estrategia anunciada, la UE está intensificando sus esfuerzos para proteger a sus gobiernos, ciudadanos y empresas de las ciberamenazas mundia- les, así como para asumir el liderazgo en el ciberespacio”, ha expresado Josep Bo- rrel, alto representante de la Unión para Asuntos Exteriores y Política de Seguri- dad, en la presentación del documento. Ejes de la Estrategia La nueva Estrategia de Ciberseguridad de la UE se articula sobre tres ejes: resi- liencia, soberanía tecnológica y liderazgo; desarrollo de la capacidad operativa para prevenir, disuadir y responder; y promo- ver un ciberespacio global y abierto a tra- vés de una mayor cooperación. En torno a la resiliencia, soberanía tec- nológica y liderazgo, la Comisión Europea propone la revisión de la Directiva sobre Seguridad de las redes y Sistemas de la In- formación (Directiva NIS), con el objetivo de aumentar el nivel de ciberresiliencia de los servicios esenciales públicos y priva- dos. Asimismo, prevé aumentar el número de sectores afectados por esta norma. Bruselas propone, asimismo, crear una red de centros de operaciones de segu- ridad basados en la Inteligencia Artificial capaz de detectar con antelación posi- bles ciberataques. De esta manera, la UE pretende agilizar la respuesta y adoptar medidas proactivas frente a las amena- zas en la Red. El apartado dedicado a la resiliencia in- cluye también medidas de apoyo espe- cífico para pymes, a través de la creación de centros de innovación digital e inicia- tivas que fomenten el talento. En cuanto al desarrollo de la capacidad operativa para prevenir, disuadir y respon- der, la Comisión planea la creación de una unidad informática conjunta que favo- rezca la cooperación entre los organismos de la UE y los Estados miembros. Igual- mente, la Estrategia incluye en este apar- tado varias iniciativas enfocadas a disuadir y responder a las ciberamenazas en diver- sos ámbitos, especialmente el de las in- fraestructuras críticas. Algunas de ellas es- tarán destinadas a reforzar las redes móvi- les, a desarrollar un Internet de las Cosas seguro o a mejorar la seguridad en la ca- dena de suministro. El documento tam- bién prevé la mejora de las capacidades de ciberdefensa de la Unión. Finalmente, el tercer eje promoverá un ciberespacio global y abierto a través de una mayor cooperación. Para ello, la UE intensificará la colaboración con so- cios internacionales e impulsará nor- mas internacionales que reflejen los va- lores fundamentales de la Unión. En ese sentido, Bruselas prevé reforzar su “con- junto de instrumentos de ciberdiploma- cia” y aumentar sus esfuerzos para apo- yar a terceros países en el ámbito de la ciberseguridad. Revisión de la Directiva NIS La nueva Estrategia de Ciberseguridad de la UE contempla la revisión de la co- nocida como Directiva NIS con el ob- jetivo de aumentar la resiliencia de los sectores público y privado. La reforma aumentaría el número de sectores afec- tados por esta norma, que ahora se li- mita al transporte y energía. La inicia- tiva prevé aumentar el ámbito de aplica- ción a ocho sectores más, como son la banca, las infraestructuras de los merca- dos financieros, la sanidad, el agua pota- ble, las aguas residuales, las infraestruc- turas digitales, la Administración Pública y el espacio. Otra de las propuestas en relación con la normativa es la aprobación de una Di- rectiva sobre la resiliencia de las entida- des críticas. Esta norma ampliaría el ám- bito de aplicación y la profundidad de la Directiva sobre infraestructuras críticas europeas, de 2008.