32003G0228(01)

Resolución del Consejo

de 18 de febrero de 2003

sobre un enfoque europeo orientado hacia una cultura de seguridad de las redes y de la información

(2003/C 48/01)

EL CONSEJO DE LA UNIÓN EUROPEA,

RECORDANDO:

1. la Comunicación de la Comisión al Consejo, al Parlamento Europeo, al Comité Económico y Social y al Comité de las Regiones sobre la seguridad de las redes y de la información: Propuesta para un enfoque político europeo;

2. la Resolución del Consejo de 30 de mayo de 2001 sobre el "Plan de acción eEurope: Seguridad de la información y de las redes";

3. la Resolución del Consejo, de 28 de enero de 2002, relativa a un enfoque común y a acciones específicas en materia de seguridad de las redes y de la información(1);

4. el plan de acción eEurope 2005 aprobado por el Consejo Europeo de Sevilla en junio de 2002;

5. el dictamen del Parlamento Europeo sobre la Comunicación de la Comisión Europea sobre seguridad de las redes y de la información: Propuesta para un enfoque político europeo;

SUBRAYA EN CONSECUENCIA LO SIGUIENTE:

1. con el desarrollo de los servicios de la sociedad de la información, la seguridad de las redes y de la información constituye un asunto cada vez más importante para la vida cotidiana de los ciudadanos, las administraciones públicas y de empresas que contribuye al correcto funcionamiento del mercado interior;

2. los Estados miembros y las instituciones europeas deben desarrollar más una estrategia europea global de seguridad de las redes y de la información y procurar alcanzar "una cultura de la seguridad" tomando en cuenta la importancia de la cooperación internacional;

3. las guías de la OCDE para la seguridad de los sistemas de información y redes se consideran un valioso modelo para desarrollar políticas para conseguir una cultura de la seguridad, respetando los valores democráticos y la importancia de la protección de los datos personales;

4. debe cuidarse el respeto del derecho a la vida privada. Los ciudadanos y las empresas deben tener confianza en que la información se trata con fidelidad, confidencialidad y fiabilidad;

5. en el desarrollo de una cultura de seguridad, una tarea fundamental será la de aclarar a todos los interesados la responsabilidad que les compete en la seguridad de los sistemas de redes y de información;

6. Europa necesita garantizar el desarrollo y despliegue de una base técnica adecuada en el ámbito de la seguridad de redes y de información;

7. es necesario aumentar la transparencia, el intercambio de información y cooperación entre los Estados miembros, las instituciones europeas y el sector privado;

8. el desarrollo de una política de seguridad coherente a nivel europeo requiere transparencia transpilar y cooperación;

9. debe continuarse el trabajo en curso para cumplir los compromisos expresados en la la Resolución del Consejo, de 28 de enero de 2002, relativa a un enfoque común y a acciones específicas en materia de seguridad de las redes y de la información;

POR ELLO, INVITA A LOS ESTADOS MIEMBROS A QUE:

1. promuevan la seguridad como componente esencial del buen gobierno público y privado, en particular fomentando la asignación de responsabilidades;

2. proporcionen una formación general y profesional adecuadas y procuren una mayor toma de conciencia, en especial entre los jóvenes, de los aspectos de la seguridad;

3. adopten medidas adecuadas para prevenir y responder a incidentes relativos a la seguridad, en particular mediante:

a) la continua mejora de la determinación y evaluación de problemas de seguridad y la aplicación de controles adecuados;

b) el establecimiento de formas eficaces de comunicar la necesidad de acción a todos los interesados, reforzando el diálogo a nivel europeo y nacional y, en su caso, a nivel internacional, en particular con quienes suministran servicios y tecnología de la sociedad de la información;

c) el tratamiento de los intercambios de información apropiados correspondientes a las necesidades de la sociedad de estar informada respecto de las buenas prácticas relacionadas con la seguridad;

4. fomentar la cooperación y asociación entre universidades y empresas para proporcionar servicios y tecnologías seguros y fomentar el desarrollo de normas reconocidas.

ACOGE CON SATISFACCIÓN LA INTENCIÓN DE LA COMISIÓN DE:

1. aplicar el método abierto de coordinación a las acciones en curso de los Estados miembros y evaluar las repercusiones de las mismas para la seguridad;

2. establecer un grupo interdisciplinar provisional, compuesto por representantes de Estados miembros y en estrecha cooperación con éstos, que lleve a cabo acciones preparatorias con vistas a la creación de un grupo operativo sobre ciberseguridad, al que hace referencia la Resolución del Consejo de 28 de enero de 2002;

3. seguir desarrollando, en cooperación con los Estados miembros, un diálogo con la industria para mejorar la seguridad al crear productos informáticos, tanto físicos como lógicos, y garantizar la disponibilidad de servicios y datos;

4. establecer contactos con interlocutores internacionales y organizaciones internacionales pertinentes a efectos de cooperar e intercambiar información en este sector e informar periódicamente al Consejo;

5. crear el grupo operativo sobre ciberseguridad a que se refiere el punto 2.

INSTA:

1. a la industria, a que integre la gestión de los riesgos de seguridad en la línea central del pensamiento administrativo y de la ingeniería de empresa;

2. a todos los usuarios, a que realicen un enfoque global de los riesgos asociados a los sistemas de información y estudien las amenazas que surgen de acontecimientos físicos y errores humanos, así como de vulnerabilidades tecnológicas y ataques deliberados;

3. a la industria y a todos los usuarios a que entablen con los Gobiernos un diálogo de desarrollo de una cultura de la seguridad.

(1) DO C 43 de 16.2.2002, p. 2.