Resolución del Consejo de 18 de febrero de 2003
Resolución del Consejo de 18 de febrero de 2003 sobre un enfoque europeo orientado hacia una cultura de seguridad de las redes y de la información
EL CONSEJO DE LA UNIÓN EUROPEA,
RECORDANDO:
1. la Comunicación de la Comisión al Consejo, al Parlamento Europeo, al Comité Económico y Social y al Comité de las Regiones sobre la seguridad de las redes y de la información: Propuesta para un enfoque político europeo;
2. la Resolución del Consejo de 30 de mayo de 2001 sobre el «Plan de acción eEurope: Seguridad de la información y de las redes»;
3. la Resolución del Consejo, de 28 de enero de 2002, relativa a un enfoque común y a acciones específicas en materia de seguridad de las redes y de la información(1);
4. el plan de acción eEurope 2005 aprobado por el Consejo Europeo de Sevilla en junio de 2002;
5. el dictamen del Parlamento Europeo sobre la Comunicación de la Comisión Europea sobre seguridad de las redes y de la información: Propuesta para un enfoque político europeo;
SUBRAYA EN CONSECUENCIA LO SIGUIENTE:
1. con el desarrollo de los servicios de la sociedad de la información, la seguridad de las redes y de la información constituye un asunto cada vez más importante para la vida cotidiana de los ciudadanos, las administraciones públicas y de empresas que contribuye al correcto funcionamiento del mercado interior;
2. los Estados miembros y las instituciones europeas deben desarrollar más una estrategia europea global de seguridad de las redes y de la información y procurar alcanzar «una cultura de la seguridad» tomando en cuenta la importancia de la cooperación internacional;
3. las guías de la OCDE para la seguridad de los sistemas de información y redes se consideran un valioso modelo para desarrollar políticas para conseguir una cultura de la seguridad, respetando los valores democráticos y la importancia de la protección de los datos personales;
4. debe cuidarse el respeto del derecho a la vida privada. Los ciudadanos y las empresas deben tener confianza en que la información se trata con fidelidad, confidencialidad y fiabilidad;
5. en el desarrollo de una cultura de seguridad, una tarea fundamental será la de aclarar a todos los interesados la responsabilidad que les compete en la seguridad de los sistemas de redes y de información;
6. Europa necesita garantizar el desarrollo y despliegue de una base técnica adecuada en el ámbito de la seguridad de redes y de información;
7. es necesario aumentar la transparencia, el intercambio de información y cooperación entre los Estados miembros, las instituciones europeas y el sector privado;
8. el desarrollo de una política de seguridad coherente a nivel europeo requiere transparencia transpilar y cooperación;
9. debe continuarse el trabajo en curso para cumplir los compromisos expresados en la la Resolución del Consejo, de 28 de enero de 2002, relativa a un enfoque común y a acciones específicas en materia de seguridad de las redes y de la información;
POR ELLO, INVITA A LOS ESTADOS MIEMBROS A QUE:
1. promuevan la seguridad como componente esencial del buen gobierno público y privado, en particular fomentando la asignación de responsabilidades;
2. proporcionen una formación general y profesional adecuadas y procuren una mayor toma de conciencia, en especial entre los jóvenes, de los aspectos de la seguridad;
3. adopten medidas adecuadas para prevenir y responder a incidentes relativos a la seguridad, en particular mediante:
a) la continua mejora de la determinación y evaluación de problemas de seguridad y la aplicación de controles adecuados;
b) el establecimiento de formas eficaces de comunicar la necesidad de acción a todos los interesados, reforzando el diálogo a nivel europeo y nacional y, en su caso, a nivel internacional, en particular con quienes suministran servicios y tecnología de la sociedad de la información;
c) el tratamiento de los intercambios de información apropiados correspondientes a las necesidades de la sociedad de estar informada respecto de las buenas prácticas relacionadas con la seguridad;
4. fomentar la cooperación y asociación entre universidades y empresas para proporcionar servicios y tecnologías seguros y fomentar el desarrollo de normas reconocidas.
ACOGE CON SATISFACCIÓN LA INTENCIÓN DE LA COMISIÓN DE:
1. aplicar el método abierto de coordinación a las acciones en curso de los Estados miembros y evaluar las repercusiones de las mismas para la seguridad;
2. establecer un grupo interdisciplinar provisional, compuesto por representantes de Estados miembros y en estrecha cooperación con éstos, que lleve a cabo acciones preparatorias con vistas a la creación de un grupo operativo sobre ciberseguridad, al que hace referencia la Resolución del Consejo de 28 de enero de 2002;
3. seguir desarrollando, en cooperación con los Estados miembros, un diálogo con la industria para mejorar la seguridad al crear productos informáticos, tanto físicos como lógicos, y garantizar la disponibilidad de servicios y datos;
4. establecer contactos con interlocutores internacionales y organizaciones internacionales pertinentes a efectos de cooperar e intercambiar información en este sector e informar periódicamente al Consejo;
5. crear el grupo operativo sobre ciberseguridad a que se refiere el punto 2.
INSTA:
1. a la industria, a que integre la gestión de los riesgos de seguridad en la línea central del pensamiento administrativo y de la ingeniería de empresa;
2. a todos los usuarios, a que realicen un enfoque global de los riesgos asociados a los sistemas de información y estudien las amenazas que surgen de acontecimientos físicos y errores humanos, así como de vulnerabilidades tecnológicas y ataques deliberados;
3. a la industria y a todos los usuarios a que entablen con los Gobiernos un diálogo de desarrollo de una cultura de la seguridad.
————————————————————————————————–
(1) DO C 43 de 16.2.2002, p. 2.
————————————————————————————————–