El Consejo Europeo acuerda reforzar la seguridad de las cadenas de suministro de las TIC

Recomendados: La licitación pública en España: de enero a septiembre '22 Nuevo informe    Transformación digital de la Sanidad. Innovación y fondos europeos Leer  ¿Por qué es tan complicado optimizar los costes IT? Estudio

En respuesta a algunos de los ataques informáticos más importantes hasta la fecha, así como a las diversas amenazas a las que están expuestas las cadenas de suministro de las tecnologías de la información y la comunicación (TIC), los Estados miembros han adoptado unas Conclusiones que contribuyen a reforzar la seguridad de los activos informáticos de la UE.

El objetivo es reforzar la seguridad de las cadenas de suministro de las TIC y constituye un primer paso para hacer frente a la amenaza que las dependencias estratégicas no deseadas ejercen en las cadenas de suministro de las TIC.

Las Conclusiones del Consejo prevén acciones concretas para reforzar los aspectos relativos a la seguridad de las cadenas de suministro de las TIC en los instrumentos existentes, como la adjudicación de contratos públicos o los marcos de control de las inversiones extranjeras directas. También especifican cómo puede contribuir la legislación actual y futura sobre cuestiones cibernéticas a la seguridad de las cadenas de suministro de las TIC. El potencial no reside únicamente en la Directiva sobre medidas destinadas a garantizar un elevado nivel común de ciberseguridad (Directiva SRI 2) o en los sistemas de certificación emitidos en el marco establecido por el Reglamento sobre la Ciberseguridad, sino también en la reciente propuesta de Reglamento de Ciberresiliencia.

Las Conclusiones sugieren utilizar mecanismos de apoyo para financiar la construcción de infraestructuras digitales seguras, mejorar la comprensión y la concienciación comunes, e intensificar la cooperación internacional para aumentar la seguridad de las cadenas de suministro de las TIC dentro y fuera de la UE.

Los Estados miembros proponen que, en los procesos de adjudicación de contratos públicos, se haga el debido hincapié en los criterios de selección relacionados con la ciberseguridad e invitan a la Comisión a publicar directrices metodológicas para alentar a los poderes adjudicadores a prestar la debida atención a las prácticas en materia de ciberseguridad de los licitadores y sus subcontratistas. Además, los Estados miembros instan a crear un conjunto de instrumentos para las cadenas de suministro de las TIC, que consistiría en medidas genéricas para reducir los riesgos relacionados con las cadenas de suministro de las TIC críticas y, con ello, facilitar la aplicación de evaluaciones coordinadas de los riesgos de las cadenas de suministro críticas en el marco de la Directiva SRI 2. Asimismo, se debe estudiar la posibilidad de ofrecer una financiación que permita a las organizaciones mantener un alto nivel de ciberseguridad en lo que respecta a la contratación de productos y servicios de TIC en toda la cadena de suministro.