El Consejo de la UE da luz verde al Centro de Competencia en Ciberseguridad con sede en Bucarest (20 abril 2021)

La UE está decidida a impulsar la seguridad de internet y de otras redes y sistemas de información esenciales mediante la creación de un Centro de Competencia en Ciberseguridad para poner en común las inversiones en investigación, tecnología y desarrollo industrial en materia de ciberseguridad. El nuevo organismo, que tendrá su sede en Bucarest (Rumanía), canalizará, en particular, la financiación relacionada con la ciberseguridad de Horizonte Europa y del programa Europa Digital.

Antecedentes

La mayor parte de la población de la Unión está conectada a internet. La vida cotidiana de las personas y la economía se están volviendo cada vez más dependientes de las tecnologías digitales. Los ciudadanos y las empresas están cada vez más expuestos a incidentes ciberseguridad graves y numerosas empresas en la Unión sufren al menos un incidente de ciberseguridad cada año. Ello pone de manifiesto la necesidad de resiliencia, de mejorar la capacidad tecnológica e industrial y de aplicar normas elevadas en materia de ciberseguridad y buscar soluciones globales, que tengan en cuenta las personas, los productos, los procesos y la tecnología en la Unión, así como la necesidad de un liderazgo de la Unión en los ámbitos de la ciberseguridad y de la autonomía digital. La ciberseguridad también puede mejorarse incrementando la toma de conciencia de las ciberamenazas y mediante el desarrollo de las competencias, capacidades, y medios en toda la Unión, al tiempo que se toman debidamente en consideración las implicaciones y las preocupaciones sociales y éticas.

La Unión ha ido incrementando de forma constante sus actividades para hacer frente a los crecientes desafíos en materia de ciberseguridad, de conformidad con la Estrategia de ciberseguridad presentada por la Comisión y el Alto Representante de la Unión para Asuntos Exteriores y Política de Seguridad (en lo sucesivo, «Alto Representante») en su Comunicación conjunta al Parlamento Europeo, al Consejo, al Comité Económico y Social Europeo y al Comité de las Regiones de 7 de febrero de 2013 titulada «Estrategia de ciberseguridad de la Unión Europea: un ciberespacio abierto, protegido y seguro» (en lo sucesivo, «Estrategia de ciberseguridad de 2013»). El objetivo de la Estrategia de ciberseguridad de 2013 es fomentar un ecosistema de la ciberseguridad fiable, seguro y abierto. En 2016, la Unión adoptó las primeras medidas en el ámbito de la ciberseguridad con la Directiva (UE) 2016/1148 del Parlamento Europeo y del Consejo1 sobre la seguridad de las redes y sistemas de información.

En septiembre de 2017, la Comisión y el Alto Representante presentaron una Comunicación conjunta al Parlamento Europeo y al Consejo titulada «Resiliencia, disuasión y defensa: fortalecer la ciberseguridad de la UE», con el fin de seguir reforzando la resiliencia, la capacidad de disuasión y la respuesta de la Unión en relación con los ciberataques.

En la Cumbre Digital de Tallin, celebrada en septiembre de 2017, los jefes de Estado o de Gobierno pidieron que la Unión se convirtiera en un líder mundial en ciberseguridad para 2025, a fin de garantizar la confianza, la seguridad y la protección de los ciudadanos, consumidores y empresas en línea y permitir una internet libre, más segura y legal, y declararon su intención de hacer un mayor uso de soluciones de código abierto y estándares abiertos a la hora de crear o renovar sistemas y soluciones de las tecnologías de la información y la comunicación (TIC), en particular evitando el efecto de cautividad, incluidos los desarrollados o promovidos por programas de la Unión en materia de interoperabilidad y normalización, como ISA2 .

El Centro Europeo de Competencia Industrial, Tecnológica y de Investigación en Ciberseguridad

El Consejo ha adoptado el 21 de abril de 2021 una propuesta de Reglamento por el que se establecen el Centro y la Red.

A continuación, el Parlamento Europeo lo aprobará de forma definitiva.

El Centro también á a las principales partes interesadas europeas, entre ellas la industria, las organizaciones académicas y de investigación y otras asociaciones de la sociedad civil pertinentes, para formar una Comunidad de Competencias en Ciberseguridad, con el fin de reforzar y difundir los conocimientos especializados en materia de ciberseguridad en toda la UE.

Objetivos

Este Centro Europeo de Competencia Industrial, Tecnológica y de Investigación en Ciberseguridad trabajará de forma conjunta con una Red de Centros Nacionales de Coordinación designados por los Estados miembros.

Entre su objetivos figuran

  • contribuir a aumentar la seguridad de las redes y de los sistemas de información, incluidas internet y otras infraestructuras fundamentales para el funcionamiento de la sociedad, como los sistemas de transportes, los sistemas sanitarios y energéticos, las infraestructuras digitales, los sistemas hidrológicos, los mercados financieros y los sistemas bancarios.
  • ser el principal instrumento de la Unión para poner en común las inversiones en investigación, tecnología y desarrollo industrial en materia de ciberseguridad y ejecutar los proyectos e iniciativas pertinentes junto con la Red.
  • gestionar la ayuda financiera en relación con la ciberseguridad procedente del Programa Marco de Investigación e Innovación «Horizonte Europa» (en lo sucesivo, «Horizonte Europa»)
  • crear sinergias, coordinar el apoyo financiero relacionado con iniciativas de la Unión en el ámbito de la investigación y desarrollo, la innovación, la tecnología y el desarrollo industrial en el ámbito de la ciberseguridad, y evitar la duplicación cuando no sea necesaria.

Funciones

Funciones estratégicas

  • elaborar y supervisar la ejecución del programa estratégico;
  • velar por las sinergias entre instituciones, órganos y organismos de la Unión pertinentes, en particular ENISA, así como por la cooperación con los mismos, al tiempo que se evita toda duplicación de actividades con dichas instituciones, órganos y organismos de la Unión;
  • coordinar los centros nacionales de coordinación por medio de la Red y asegurar el intercambio periódico de conocimientos especializados;
  • proporcionar asesoramiento especializado industrial, tecnológico y de investigación en ciberseguridad a los Estados miembros, previa petición de los mismos, también en lo relativo a la contratación pública e implantación de tecnologías;
  • facilitar la colaboración y el intercambio de conocimientos especializados entre todas las partes interesadas pertinentes, en particular los miembros de la Comunidad;
  • participar en conferencias, ferias y foros de la Unión, nacionales e internacionales relacionados con la misión, objetivos y funciones del Centro de Competencia, a fin de intercambiar puntos de vista y las prácticas más idóneas con otros participantes;
  • facilitar el uso de los resultados de los proyectos de investigación e innovación en acciones relacionadas con el desarrollo de productos, servicios y procesos de ciberseguridad, al tiempo que se procura evitar la fragmentación y la duplicación de esfuerzos, y se propagan las buenas prácticas en materia de ciberseguridad y los productos, servicios y procesos de ciberseguridad

Funciones de ejecución

  • coordinar y administrar los trabajos de la Red y la Comunidad, en particular prestando apoyo a las empresas emergentes, las pymes, las microempresas, las asociaciones y los proyectos de tecnología cívica de la Unión y facilitando su acceso a los conocimientos especializados, la financiación, la inversión y los mercados;
  • establecer y ejecutar el programa de trabajo anual, de conformidad con el programa estratégico y el programa de trabajo plurianual, para las secciones relacionadas con la ciberseguridad de
  • prestar asesoramiento especializado industrial, tecnológico y de investigación en ciberseguridad a la Comisión cuando esta elabore proyectos de programas de trabajo;
  • realizar o permitir la implantación de infraestructuras de TIC  y facilitar la adquisición de dichas infraestructuras, en beneficio de la sociedad, la industria y el sector público a petición de Estados miembros, de las comunidades de investigación y de los operadores de servicios esenciales, por ejemplo a través de las contribuciones de los Estados miembros y de la financiación de la Unión para las acciones conjuntas, de conformidad con el programa estratégico, el programa de trabajo plurianual y el programa de trabajo anual;
  • dar a conocer la misión del Centro de Competencia y de la Red y los objetivos y las funciones del Centro de Competencia.

Deja un comentario