VU apoya una nueva normativa para impulsar la ciberseguridad y la seguridad de la información en la administración pública de la Unión Europea

Madrid, 19 de Julio de 2022– VU, compañía referente de ciberseguridad especializada en la prevención del fraude digital y la protección de identidad del usuario, ha mostrado su respaldo a las nuevas normas propuestas por la Comisión Europea de cara a garantizar una administración pública de la UE coordinada, resistente y segura contra los ciberataques que puedan afectar a las distintas instituciones, órganos y organismos europeos.

Desde el punto de vista de Néstor Serravalle, Vicepresidente de VU para Europa, “En el contexto de la pandemia COVID-19 y de los crecientes retos geopolíticos, es imprescindible un enfoque conjunto de la ciberseguridad y la seguridad de la información. Teniendo esto en cuenta, la Comisión ha propuesto un Reglamento de Ciberseguridad y un Reglamento de Seguridad de la Información. Al establecer prioridades y marcos comunes, estas normas reforzarán aún más la cooperación interinstitucional, minimizarán la exposición al riesgo y fortalecerán aún más la cultura de seguridad de la UE”.

Por su parte Johannes Hahn, Comisario de Presupuesto y Administración, afirmó que: “En un entorno conectado, un solo incidente de ciberseguridad puede afectar a toda una organización. Por eso es fundamental construir un sólido escudo contra las ciberamenazas y los incidentes que puedan perturbar nuestra capacidad de actuación. Los reglamentos que proponemos hoy son un hito en el panorama de la ciberseguridad y la seguridad de la información de la UE. Se basan en el refuerzo de la cooperación y el apoyo mutuo entre las instituciones, organismos, oficinas y agencias de la UE y en una preparación y respuesta coordinadas. Se trata de un verdadero esfuerzo colectivo de la UE".

El Reglamento de ciberseguridad propuesto establecerá un marco de gobernanza, gestión de riesgos y control en el ámbito de la ciberseguridad. Algunos de sus elementos esenciales son:

· Reforzar el mandato del CERT-UE y proporcionarle los recursos que necesita para ejercerlo.

· Requerir a todas las instituciones, órganos, organismos y agencias de la UE que:

· Se doten de un marco para la gobernanza, la gestión y el control de riesgos en el ámbito de la ciberseguridad.

· Definan un código básico de medidas de seguridad para hacer frente a los riesgos detectados.

· Lleven a cabo evaluaciones periódicas de madurez.

· Pongan en marcha un plan de mejora de su ciberseguridad aprobado por los gestores de la entidad.

· Compartir sin demora indebida la información relacionada con los incidentes con el CERT-UE.

· Crear un nuevo Consejo interinstitucional de ciberseguridad para impulsar y supervisar la aplicación del Reglamento y dirigir la actividad del CERT-UE.

· Cambiar el nombre del CERT-UE de «Equipo de Respuesta a Emergencias Informáticas» a «Centro de ciberseguridad», en consonancia con la evolución de la situación en los Estados miembros y a escala mundial, manteniendo no obstante la abreviatura «CERT-UE» para facilitar su reconocimiento.

Además, el Reglamento de Seguridad de la Información propuesto creará un conjunto de reglas y normas de seguridad de la información para todas las instituciones, organismos, oficinas y agencias de la UE, con el fin de garantizar una protección mejorada y coherente contra las cambiantes amenazas a su información. Los aspectos más importantes que incluye son los siguientes:

· Establecer un sistema de gobernanza eficaz para fomentar la cooperación entre todas las instituciones, órganos, organismos y agencias de la UE, a través de un Grupo interinstitucional de coordinación de la seguridad de la información.

· Determinar un enfoque común para la categorización de la información basado en el nivel de confidencialidad.

· Modernizar las políticas de seguridad de la información, incluyendo plenamente en su ámbito de aplicación la transformación digital y el trabajo a distancia.

· Racionalizar las prácticas actuales y lograr una mayor compatibilidad entre los sistemas y dispositivos pertinentes.

En su resolución de marzo de 2021, el Consejo de la Unión Europea destacó la importancia de un marco de seguridad sólido y coherente para proteger a todo el personal, los datos, las redes de comunicación, los sistemas de información y los procesos de toma de decisiones de la UE. Esto solo puede lograrse mediante el aumento de la resistencia y la mejora de la cultura de la seguridad de las instituciones, órganos, oficinas y agencias de la UE.

Centrándonos en el nuevo concepto de "persona en línea", en VU proporcionamos métodos de verificación de identidad robusta para nuestros usuarios, lo que permite un paradigma de autenticación más holístico. Mediante la combinación de controles de ciberseguridad tradicionales con geolocalización, biometría y análisis del comportamiento de usuarios basado en machine learning, VU permite un proceso de autenticación continuo en el que el usuario es visto como un todo, en lugar de un conjunto de credenciales.

Actualmente, ofrecemos experiencias digitales seguras y sin fricciones a más de 350 millones de personas en todo el mundo. Contamos con más de 170 clientes en 27 países de Europa, Estados Unidos y América Latina. Descubre más en www.vusecurity.com/es y síguenos en twitter.com/vusecurity

Tel: 919 266 705 / 919 266 280

E-mail: juan.ortiz@teamlewis.com/ paula.fernandez@teamlewis.com