El Consejo de la Unión Europea (UE) acordó este lunes reforzar de forma «urgente» las cadenas de suministro de tecnologías de la información y la comunicación (TIC) frente a las amenazas de ataques cibernéticos.
La decisión se vio impulsada por «las circunstancias geopolíticas actuales, la naturaleza dañina de los ataques a la cadena de suministro y la dependencia cada vez mayor de nuestra sociedad de las tecnologías digitales», indicó el Consejo en un comunicado.
«Nuestra experiencia reciente muestra lo rápido que una dependencia estratégica externa puede convertirse en una vulnerabilidad muy real», dijo el vice primer ministro checo de Digitalización y ministro de Desarrollo Regional, Ivan Bartos, en alusión a recientes ciberataques y a los incidentes en el gasoducto ruso Nord Stream.
Por ello, incidió Bartos, los Vientisiete necesitan «proteger las cadenas de suministro de TIC críticas, que son esenciales para la seguridad de la infraestructura digital de la UE, la columna vertebral de nuestra sociedad y economía modernas».
Entre las medidas aprobadas figuran acciones específicas para fortalecer los aspectos de seguridad de la cadena de suministro de TIC de los instrumentos existentes, como la contratación pública o los marcos de selección de inversiones extranjeras directas.
También detallan cómo la legislación cibernética existente y futura puede contribuir a la seguridad de la cadena de suministro de TIC.
En concreto, señalan que el potencial de protección radica no solo en la Directiva de Seguridad de la Información de Red (NIS2) revisada o en los esquemas de certificación emitidos dentro del marco establecido por la Ley de Ciberseguridad, sino también en la reciente propuesta de Ley de Resiliencia Cibernética.
Los Veintisiete apuntan además el uso de mecanismos de apoyo para financiar la construcción de infraestructuras digitales seguras, mejorar la comprensión y la conciencia comunes y profundizar la cooperación internacional para aumentar la seguridad de la cadena de suministro de TIC en la UE y otros países socios.
Además, los Estados miembros pidieron la creación de una caja de herramientas de la cadena de suministro de TIC que consistiría en medidas genéricas para reducir los riesgos críticos de la cadena de suministro.
También demandaron explorar la posible financiación que permita a las organizaciones mantener un alto nivel de ciberseguridad en términos de adquisición de productos y servicios de TIC a lo largo de la cadena de abastecimiento.
Cactus24 15-10-22