Nueva propuesta de reglamento para reforzar la ciberresiliencia y seguridad de infraestructuras críticas
La Comisión Europea ha propuesto un nuevo reglamento para reforzar y proteger sistemas y servicios de alto valor frente a amenazas actuales y futuras. La propuesta incluye exigencias claras de prevención, preparación, respuesta y recuperación ante incidentes, aplicables a operadores de sectores prioritarios.
El reglamento propuesto actualiza y sustituye la actual normativa de ciberseguridad de infraestructuras críticas, simplificando las obligaciones y ampliando su alcance para cubrir más sectores y tipos de instalaciones esenciales, como energía, transporte, salud, servicios digitales y redes de comunicaciones. También introduce un enfoque común a nivel de la Unión para evaluación de riesgos, gestión de incidentes y notificación de fallos significativos.
Entre otras, la propuesta incorpora medidas específicas para reforzar la seguridad de los cables submarinos, considerados infraestructuras críticas estratégicas para la conectividad y la soberanía digital europea. En este contexto, se prevé una inversión de 347 millones de euros destinada a mejorar la protección, supervisión y resiliencia de estas infraestructuras, así como el desarrollo de un nuevo “toolbox” europeo que permita coordinar actuaciones de prevención, detección y respuesta ante incidentes que afecten a los cables de comunicaciones submarinos en la Unión.
Esta actuación busca reducir vulnerabilidades, incrementar la resiliencia operativa y sostener la seguridad del funcionamiento de servicios esenciales para ciudadanos y empresas europeas.