---

La Presidencia del Consejo y el Parlamento Europeo han alcanzado un acuerdo político sobre la Directiva relativa a la resiliencia de las entidades críticas. A partir de ahora se seguirá trabajando a nivel técnico con el fin de ultimar el acuerdo provisional sobre el texto jurídico completo. Este acuerdo se someterá a la aprobación del Consejo y del Parlamento Europeo antes de que se lleve a cabo el procedimiento formal de adopción.

Esta Directiva tiene por objeto reducir las vulnerabilidades y aumentar la resiliencia física de las entidades críticas. Se trata de entidades que prestan servicios vitales de los que dependen los medios de subsistencia de los ciudadanos de la UE y el correcto funcionamiento del mercado interior. Por ejemplo, dichas entidades deben poder prepararse ante las catástrofes naturales, el terrorismo, las emergencias sanitarias o los ataques híbridos y hacerles frente, y protegerse, responder y recuperarse de ellos.

El texto aprobado hoy incluye entidades críticas en una serie de sectores como la energía, el transporte, la salud, el agua potable, las aguas residuales o el espacio. Las administraciones públicas centrales también quedarán incluidas en determinadas disposiciones del proyecto de Directiva.

Los Estados miembros tendrán que contar con una estrategia nacional para aumentar la resiliencia de las entidades críticas, llevar a cabo una evaluación de riesgos al menos cada cuatro años y determinar cuáles son las entidades críticas que prestan servicios esenciales. Las entidades críticas tendrán que identificar los riesgos pertinentes que puedan perturbar significativamente la prestación de servicios esenciales, tomar las medidas adecuadas para garantizar su resiliencia y notificar los incidentes perturbadores a las autoridades competentes.

La propuesta de Directiva también establece normas para la identificación de las entidades críticas de particular importancia europea. Se considerará que una entidad crítica es de particular importancia europea cuando preste un servicio esencial a seis o más Estados miembros. En ese caso, los Estados miembros podrán solicitar a la Comisión que organice una misión de asesoramiento o ella misma podrá proponer, con el acuerdo del Estado miembro de que se trate, la evaluación de las medidas que la entidad en cuestión haya adoptado para cumplir las obligaciones relacionadas con la Directiva.

Contexto

La Comisión Europea presentó una propuesta de Directiva sobre la resiliencia de las entidades críticas en diciembre de 2020. Una vez adoptada, la Directiva propuesta sustituirá a la actual Directiva sobre la identificación y designación de infraestructuras críticas europeas, adoptada en 2008.

Una evaluación de 2019 de dicha Directiva puso de relieve la necesidad de actualizar y reforzar aún más las normas existentes a la luz de los nuevos retos a los que se enfrenta la UE, como el auge de la economía digital, los efectos crecientes del cambio climático y las amenazas terroristas. La actual pandemia de COVID-19 ha evidenciado, en particular, hasta qué punto las infraestructuras críticas y las sociedades pueden estar expuestas a una pandemia y el alto nivel de interdependencia que existe entre los Estados miembros de la UE y a escala mundial.

Junto con la propuesta de Directiva sobre entidades críticas, la Comisión también presentó una propuesta de Directiva relativa a las medidas destinadas a garantizar un elevado nivel común de ciberseguridad (SRI 2), cuyo objetivo es responder a las mismas preocupaciones en relación con la dimensión cibernética. El Consejo y el Parlamento alcanzaron un acuerdo sobre esta propuesta en el mes de mayo de 2022.

En septiembre de 2020, la Comisión presentó una propuesta de Reglamento sobre la resiliencia operativa digital (Reglamento DORA), que reforzará la seguridad informática de las entidades financieras como los bancos, las compañías de seguros y las empresas de inversión. Este acto debe permitir al sector financiero europeo mantener la resiliencia de las operaciones en caso de perturbaciones operativas graves. El Consejo y el Parlamento alcanzaron un acuerdo sobre esta propuesta en el mes de mayo de 2022.

Los Estados miembros deberán aplicar de manera coordinada los tres textos legislativos.

Accede aquí al comunicado de prensa.

 

---

Fuente: Consejo de la UE