Hace unos días, la Comisión propuso reforzar la resiliencia de las infraestructuras críticas en la UE. La propuesta de recomendación del Consejo se basa en el plan de cinco puntos para infraestructuras críticas resilientes presentado por la presidenta von der Leyen al Parlamento Europeo el 5 de octubre.
Las entidades críticas europeas están más interconectadas e interdependientes, lo que las hace más potentes y eficientes, pero también más vulnerables en caso de incidente. La guerra de agresión de Rusia contra Ucrania ha creado nuevos riesgos, incluidos ataques físicos y ciberataques, que a menudo se combinan para formar una amenaza híbrida. El sabotaje de los gasoductos Nord Stream y otros incidentes recientes han demostrado claramente que la resiliencia de las infraestructuras críticas de la UE está amenazada. Se necesita una acción urgente para fortalecer la capacidad de la UE para protegerse de los ataques a la infraestructura crítica, tanto en su territorio como en su vecindad directa.
La Comisión ya ha propuesto, en 2020, normas actualizadas para aumentar la resiliencia de las entidades críticas, como una parte importante de la acción de la UE para crear una Unión de la Seguridad. La Directiva de Resiliencia de Infraestructuras Críticas (Directiva CER ) y la Directiva de Seguridad de Redes y Sistemas de Información(Directiva NIS 2 ), recientemente adoptadas, pronto proporcionarán a la UE un marco legal actualizado y completo destinado a fortalecer la resiliencia física y ciberresiliencia de las infraestructuras críticas. . Sin embargo, en un contexto de amenazas en rápida evolución, la aplicación de las nuevas reglas debe acelerarse.
El proyecto de recomendación tiene como objetivo maximizar y acelerar el trabajo para proteger la infraestructura crítica en tres áreas prioritarias: preparación, respuesta y cooperación internacional. Con este fin, prevé una función reforzada de apoyo y coordinación de la Comisión para mejorar la preparación y la respuesta a las amenazas actuales, así como una mayor cooperación entre los Estados miembros y con terceros países vecinos. Se debe dar prioridad a los sectores clave de la energía, la infraestructura digital, el transporte y el espacio .
La UE tiene un papel especial que desempeñar con respecto a las infraestructuras transfronterizas que prestan servicios transfronterizos que afectan a los intereses de varios Estados miembros. Redunda en interés de todos los Estados miembros identificar claramente estas infraestructuras y las entidades que las explotan y comprometerse colectivamente a protegerlas. La Comisión anima a los Estados miembros a realizar pruebas de resistencia de las entidades que explotan infraestructuras críticas, sobre la base de un conjunto de principios comunes desarrollados a nivel de la Unión.
El ejercicio de stress test se completará con el desarrollo de un plan de acción sobre incidentes y crisis que puedan afectar a infraestructuras críticas. Definirá y describirá los objetivos y modalidades de cooperación entre los Estados miembros y las instituciones, órganos y organismos de la UE para responder a incidentes de infraestructuras críticas, en particular cuando causen una interrupción significativa del suministro de servicios esenciales para el mercado interior. Este plan de acción será elaborado por la Comisión en cooperación con la AR/VP, en consulta con los Estados miembros y con el apoyo de las agencias interesadas. Se basará en el Mecanismo Integrado para la Respuesta a Nivel Político en Situaciones de Crisis (IPCR) existente para coordinar la respuesta.
El proyecto de recomendación tiene por objeto reforzar la capacidad de alerta temprana y respuesta en caso de interrupción de infraestructuras críticas, en el marco del Mecanismo de Protección Civil de la Unión . La Comisión revisará periódicamente la adecuación y preparación de la capacidad de respuesta existente y organizará pruebas de cooperación intersectorial a nivel de la UE.
La recomendación también pide fortalecer la cooperación con socios clave y países vecinos con respecto a la resiliencia de la infraestructura crítica. La Comisión y el Alto Representante reforzarán la coordinación con la OTAN en el marco del Diálogo estructurado UE-OTAN sobre resiliencia y crearán un grupo de trabajo a tal efecto.
Margaritis Schinas , Vicepresidenta de Promoción de Nuestro Estilo de Vida Europeo, dijo: “La infraestructura crítica se ha vuelto cada vez más interconectada e interdependiente. Ya se trate de gasoductos, rutas de transporte o cables submarinos, una interrupción en un país puede tener un efecto en cascada cuyas ramificaciones se extienden por toda la Unión. La Comisión actuó en una etapa temprana de su mandato para construir un sistema sólido de protección para la infraestructura en línea y fuera de línea. El sabotaje de Nord Stream y otros incidentes recientes resaltan la necesidad de acelerar la implementación de este nuevo sistema y establecer mecanismos sólidos de coordinación de gestión de crisis para poder actuar hoy”.
Mientras tanto, Ylva Johansson , Comisionada de Asuntos Internos, anunció:“Ante las amenazas que evolucionan rápidamente, con la guerra de agresión de Rusia contra Ucrania, el sabotaje de Nord Stream y la red ferroviaria alemana, está claro que debemos acelerar nuestro trabajo para proteger nuestras infraestructuras. El Parlamento Europeo y el Consejo ya han decidido profundizar el marco legislativo para fortalecer la resiliencia de las entidades que operan infraestructuras críticas. Sin embargo, dadas las amenazas que vemos hoy, debemos acelerar la aplicación de las nuevas reglas e intensificar nuestro trabajo a través de medidas adicionales y una cooperación más estrecha”.
Thierry Breton , Comisario de Mercado Interior, añadió por su parte: “La realidad geopolítica nos empuja a fortalecer la resiliencia de las infraestructuras críticas europeas tanto en su dimensión cibernética como física. Las dos nuevas directivas NIS2 y CER son dos caras de la misma moneda que queremos lograr aún más rápido. Los cimientos que ya hemos creado, a través de la cooperación, coordinación y preparación en el ciberespacio, pueden servirnos de inspiración. La Comisión también ha puesto en marcha un programa de emergencia a corto plazo para ayudar a los Estados miembros a reforzar su preparación en materia de ciberseguridad, por ejemplo, apoyando las pruebas de penetración .
Próximas etapas
La presidenta von der Leyen presentará la propuesta de Recomendación del Consejo sobre la resiliencia de las infraestructuras críticas a los líderes de la UE en el Consejo Europeo del 20 al 21 de octubre.
contexto
Durante el verano de 2022, los colegisladores llegaron a un acuerdo político para profundizar el marco legislativo de la UE para fortalecer la resiliencia de las entidades que operan infraestructuras críticas. Así, se han alcanzado acuerdos sobre la directiva sobre la resiliencia de las infraestructuras críticas (“directiva CER”) y sobre la directiva revisada sobre la seguridad de las redes y los sistemas de información (“directiva SRI 2”). Se espera que la nueva legislación entre en vigor a finales de 2022 o principios de 2023, y los Estados miembros deberían priorizar su transposición y aplicación. La Directiva CER propone un nuevo marco para la cooperación, así como obligaciones para los Estados miembros y las entidades críticas destinadas a desarrollar resiliencia física fuera del ciberespacio. Once sectores ahora están cubiertos: energía, transporte, infraestructuras digitales, bancos, infraestructuras del mercado financiero, salud, agua potable, aguas residuales, administración pública, espacio y alimentos. La directiva NIS 2 dará a las obligaciones de ciberseguridad una amplia cobertura sectorial. Como tal, los Estados miembros deberán, en particular, incluir, cuando corresponda, cables submarinos en su estrategia de ciberseguridad.
Tras los actos de sabotaje contra los gasoductos de Nord Stream, la presidenta von der Leyen presentó, el 5 de octubre de 2022, un plan de cinco puntos para una infraestructura crítica resiliente. Sus principales elementos fueron: fortalecer la preparación; trabajar con los Estados miembros para someter a prueba su infraestructura crítica, comenzando por el sector de la energía y continuando con otros sectores de alto riesgo; aumentar la capacidad de respuesta, también a través del Mecanismo de Protección Civil de la Unión; hacer un buen uso de la capacidad satelital para detectar posibles amenazas; y fortalecer la cooperación con la OTAN y socios clave en la resiliencia de infraestructura crítica.
Fuente
- Comisión Europea
Publicado el 25-10-2022 11:47
Comentarios