NOTICIAS

Listado de noticias

Nueva Estrategia de Ciberseguridad de la UE

  • 16/12/2020

 

La Comisión y el Alto Representante de la Unión para Asuntos Exteriores y Política de Seguridad presentan hoy la nueva Estrategia de Ciberseguridad de la UE. Como elemento clave de la Configuración del futuro digital de Europa, el Plan de Recuperación para Europa y la Estrategia de la Unión de la Seguridad de la UE, la Estrategia reforzará la resiliencia colectiva europea contra las ciberamenazas y ayudará a garantizar que todos los ciudadanos y las empresas puedan beneficiarse plenamente de unos servicios y herramientas digitales fiables y de confianza. Tanto si se trata de dispositivos conectados, la red eléctrica o servicios bancarios, aviones, administraciones públicas y hospitales, los europeos merecen poder utilizarlos o recurrir a ellos con la certeza de estar protegidos frente a ciberamenazas.

La nueva Estrategia de Ciberseguridad también permite a la UE reforzar su liderazgo en el ámbito de las normas internacionales del ciberespacio y potenciar su cooperación con socios de todo el mundo, con el fin de promover un ciberespacio global, abierto, estable y seguro, basado en el Estado de Derecho, los derechos humanos, las libertades fundamentales y los valores democráticos.

Asimismo, la Comisión está presentando propuestas que abordan tanto la resiliencia física como la ciberresiliencia de entidades críticas y redes: una Directiva sobre las medidas destinadas a garantizar un elevado nivel común de ciberseguridad en la Unión (la Directiva SRI revisada o «SRI 2») y una nueva Directiva sobre la resiliencia de entidades críticas. Estas abarcan una amplia gama de sectores con el objetivo de hacer frente, de un modo coherente y complementario, a los riesgos actuales y futuros existentes dentro y fuera de Internet, ya sea en forma de ciberataques, delitos o desastres naturales.

Confianza y seguridad, protagonistas en la Década Digital de la UE

La nueva Estrategia de Ciberseguridad tiene por objeto salvaguardar una Internet global y abierta, y ofrecer, al mismo tiempo, protección tanto para garantizar la seguridad, como para defender los valores europeos y los derechos fundamentales de todas las personas. Sobre la base de los logros alcanzados en los últimos meses y años, la estrategia incluye propuestas concretas de iniciativas reguladoras, estratégicas y de inversión en los tres ámbitos de acción de la UE:

Resiliencia, soberanía tecnológica y liderazgo

Bajo esta línea de acción, la Comisión propone reformar las normas sobre la seguridad de las redes y los sistemas de información por medio de una Directiva sobre las medidas destinadas a garantizar un elevado nivel común de ciberseguridad en la Unión (la Directiva SRI revisada o «SRI 2»), con la finalidad de aumentar el nivel de ciberresiliencia de los sectores públicos y privados críticos: los hospitales, las redes de energía, los ferrocarriles, los centros de datos, las administraciones públicas, los laboratorios de investigación y la fabricación de medicamentos y productos sanitarios críticos, así como otras infraestructuras y servicios críticos, deben permanecer protegidos frente a un entorno cada vez más cambiante y de amenazas más complejas.

La Comisión también propone la creación, en toda la UE, de una red de Centros de Operaciones de Seguridad basados en la inteligencia artificial (IA) que reforzará la protección de la Unión en materia de ciberseguridad, capaz de detectar indicios de ciberataques con suficiente antelación y permitiendo adoptar medidas proactivas, antes de que los daños se lleguen a producir. Entre las medidas adicionales se incluirá un apoyo específico destinado a pequeñas y medianas empresas (pymes), por medio de centros de innovación digital, así como un mayor esfuerzo para mejorar las capacidades de la mano de obra, atraer y retener a los mejores talentos en el ámbito de la ciberseguridad e invertir en una investigación e innovación abierta, competitiva y basada en la excelencia. 

Desarrollo de la capacidad operativa para prevenir, disuadir y responder

La Comisión, través de un proceso progresivo e integrador con los Estados miembros, está preparando una nueva unidad informática conjunta con el fin de reforzar la cooperación entre los organismos de la UE y las autoridades de los Estados miembros encargadas de la prevención, la disuasión y la respuesta a los ciberataques, incluidas las comunidades civiles, policiales, diplomáticas y de ciberdefensa. El Alto Representante ha presentado propuestas para reforzar el «conjunto de instrumentos de ciberdiplomacia de la UE», cuyo objetivo es prevenir, desalentar, disuadir y responder eficazmente a las actividades informáticas malintencionadas y, en particular, aquellas que dañen nuestras infraestructuras críticas, cadenas de suministro, instituciones y procesos democráticos. La UE también se ha fijado el objetivo de seguir mejorando la cooperación en el campo de la ciberdefensa y el desarrollo de capacidades de vanguardia en este campo, a partir del trabajo realizado por la Agencia Europea de Defensa, así como de animar a los Estados miembros a que hagan pleno uso de la Cooperación Estructurada Permanente y del Fondo Europeo de Defensa.  

Promover un ciberespacio global y abierto a través de una mayor cooperación

La UE intensificará su colaboración con socios internacionales con el objeto de fortalecer el orden mundial basado en normas, promover la seguridad y la estabilidad internacionales en el ciberespacio, y proteger los derechos humanos y las libertades fundamentales en línea. También impulsará las normas internacionales que reflejen estos valores fundamentales de la UE a través de la cooperación con sus socios internacionales en las Naciones Unidas y otros foros pertinentes. La UE seguirá reforzando su «conjunto de instrumentos de ciberdiplomacia» y aumentará sus esfuerzos para apoyar a terceros países en este ámbito, mediante un programa destinado al desarrollo de la capacidad cibernética exterior de la UE. Para ello, se intensificarán los diálogos en materia cibernética con terceros países, organizaciones regionales e internacionales, así como con la comunidad multilateral. Asimismo, la UE establecerá una red de ciberdiplomacia en todo el mundo para promover su visión del ciberespacio.

La UE se compromete a apoyar la nueva Estrategia de Ciberseguridad, tal y como refleja su próximo presupuesto a largo plazo, con un nivel de inversiones sin precedentes en la transición digital durante los próximos siete años, en particular a través del Programa Europa Digital, el Horizonte Europa y el Plan de Recuperación para Europa. Así pues, se anima a los Estados miembros a que hagan pleno uso del Mecanismo de Recuperación y Resiliencia de la UE con el fin de impulsar la ciberseguridad y de igualar los esfuerzos de inversión de la UE en este ámbito. El objetivo es alcanzar una inversión conjunta de 4 500 millones EUR entre la Unión, los Estados miembros y la industria, en especial a través del Centro de Competencias en Ciberseguridad y la Red de Centros de Coordinación, así como garantizar que las pymes reciben una parte importante de la misma.

La Comisión se propone también reforzar las capacidades industriales y tecnológicas de la UE en materia de ciberseguridad, por ejemplo, mediante proyectos apoyados conjuntamente por los presupuestos nacionales y de la UE. La UE tiene una oportunidad única de compartir sus recursos para mejorar su autonomía estratégica e impulsar su liderazgo en materia de ciberseguridad a lo largo de toda la cadena de suministro digital (incluidos los datos y la nube, las tecnologías de procesadores de próxima generación, la conectividad ultrasegura y las redes 6G), en consonancia con sus valores y prioridades.

Global Gold Sponsor

ADVENS
Aiuken
Akamai
Armis
Avepoint
Biocatch
Bitdefender
BSI
cato
checkpoint-1421653472437
cisco-1421650965584
cloudflare1421692707520
comforte
corelight-1421708018278
crowdstrike-142x531699271338
logo-cyberark-pour-signaletiques--
cyberguru-1421683269126
cyberprooflogo-negro-011711383209
Deloitte
devo1421618475498
digit-142x531688728851
digital ai
elastic-1421681117927
entrust-1421665994898
EverBridge
extrahop
fortinet1584959160
fujitsu
group-ib-142x531696331301
hashicorp
hcl-1421692878218
ibmsubir1520936809
ic-consult-1421709636627
inmersivelabs-1421650967812
infoblox-142x531698221380
Innovery
insside-142x531694532390
Integrity360
Izertis
KPMG
leet-security
mandiant1712242876
METODOS Y TECNOLOGIA DE SISTEMAS Y PROCESOS, S.L.
microsoft1421636982759
mimecast
netskope1421542790367
nextvision-1421678725138
okta-142x531690371671
Omada
onetrust
Onum
OpenText
paloalto1421664436588
ping-identity
primix-142x531690198289
qualys-subir1520939472
proofpointsubir1491214442
recorderfuture1421636531854
red-sift-142-21668078952
riskrecon-1421646309412
netwitness
Rubrik
S2GRUPO-AZUL_400
Sailpoint
samsung-subir14912155251502970957
sectigo-142x531707909251
secure-it-1421679989183
security-scorecard-142x531696326865
semperis-1421677077532
sentinelonelogo-nuevo1712129729
sia1613034479
Sonatype
sosafe-142x531699271952
splunk1421636028052
spycloud-1421681117779
stormshield-1421681119821
symantec-142x531693480568
synack
Tier8
transmitsecurity
TRC
trellix-1421650963625
trustworks
varonis1421555406337
veracode-1421677058859
logo-cytomic-142x531698911457
wiz-1421650968592
xm-cyber-142x531693291888
zepo
zscalerlogo1421569595297

Síguenos la pista

Linkedin X-twitter Youtube Instagram

Estamos en

Calle Segre, 29 1ºB.
28002 Madrid – España
+34 91 563 50 62

+34 636 69 13 92

Close

Ventajas de ser socio

¿POR QUÉ HACERSE SOCIO DE ISMS FORUM?

  • Tendrás acceso gratuito a todos los eventos organizados por ISMS Forum, incluyendo la Jornada Internacional de Seguridad de la Información anual.
  • Contarás con descuentos especiales para matricularte en las actividades formativas organizadas por ISMS Forum, como cursos o seminarios.
  • Podrás darte de alta en el Registro de Profesionales Certificados de España y poner a disposición del mercado, si lo deseas, tus datos de contacto. El único requisito es poseer al menos alguna de las siguientes certificaciones:
    • CDPP, CCSP, CPCC, CAIP, CDPD
    • CISA, CISM, CISSP, CDPSE, CC
  • Recibirás la newsletter de la Asociación y tendrás acceso a la descarga gratuita de estudios y publicaciones fruto de la labor de los Grupos de Trabajo de ISMS Forum u otros de especial interés para el sector.
  • Gracias al networking podrías incrementar tu red de contactos e intercambiar experiencias con otros profesionales de la Seguridad de la Información que desarrollan su labor en empresas, administraciones públicas, universidades y centros de investigación, otras asociaciones y organismos de todos los sectores.
  • Podrás formar parte de los grupos de trabajo de las distintas iniciativas de ISMS Forum (Data Privacy Institute (DPI), Cloud Security Alliance España (CSA-ES), Cyber Security Center (CSC), Grupo de Inteligencia Artificial (GIA), y Cyber Resilien Centre (CRC), y participar directamente en el desarrollo de sus actividades.

Y ADEMÁS LAS EMPRESAS

  • Podrán hacer visible su compromiso con la Seguridad de la Información y materializar la Responsabilidad Social Corporativa.
  • Si eres empresa tendrás la capacidad para nombrar a 8 trabajadores de la empresa como socios de pleno derecho.
  • Si eres microempresa (empresas de menos de 10 trabajadores) podrás nombrar hasta 2 trabajadores como socios de pleno derecho.
  • Si eres una gran empresa tendrás la capacidad para nombrar a 24 trabajadores de la empresa como socios de pleno derecho

Si te haces socio de ISMS Forum, formarás parte de la mayor red activa de organizaciones y expertos comprometidos con la Seguridad de la Información en España.