EUR-Lex Access to European Union law
This document is an excerpt from the EUR-Lex website
Document 32021D1026
Council Decision (CFSP) 2021/1026 of 21 June 2021 in support of the Cyber Security and Resilience and Information Assurance Programme of the Organisation for the Prohibition of Chemical Weapons (OPCW) in the framework of the implementation of the EU Strategy against Proliferation of Weapons of Mass Destruction
Decisión (PESC) 2021/1026 del Consejo de 21 de junio de 2021 de apoyo al Programa de Ciberseguridad, Resiliencia y Garantía de la Información de la Organización para la Prohibición de las Armas Químicas (OPAQ) en el marco de la aplicación de la Estrategia de la UE contra la Proliferación de Armas de Destrucción Masiva
Decisión (PESC) 2021/1026 del Consejo de 21 de junio de 2021 de apoyo al Programa de Ciberseguridad, Resiliencia y Garantía de la Información de la Organización para la Prohibición de las Armas Químicas (OPAQ) en el marco de la aplicación de la Estrategia de la UE contra la Proliferación de Armas de Destrucción Masiva
ST/8408/2021/INIT
DO L 224 de 24.6.2021, p. 24–28
(BG, ES, CS, DA, DE, ET, EL, EN, FR, GA, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
In force: This act has been changed. Current consolidated version: 20/07/2023
|
24.6.2021 |
ES |
Diario Oficial de la Unión Europea |
L 224/24 |
DECISIÓN (PESC) 2021/1026 DEL CONSEJO
de 21 de junio de 2021
de apoyo al Programa de Ciberseguridad, Resiliencia y Garantía de la Información de la Organización para la Prohibición de las Armas Químicas (OPAQ) en el marco de la aplicación de la Estrategia de la UE contra la Proliferación de Armas de Destrucción Masiva
EL CONSEJO DE LA UNIÓN EUROPEA,
Visto el Tratado de la Unión Europea, y en particular su artículo 28, apartado 1, y su artículo 31, apartado 1,
Vista la propuesta del Alto Representante de la Unión para Asuntos Exteriores y Política de Seguridad,
Considerando lo siguiente:
|
(1) |
El 12 de diciembre de 2003, el Consejo Europeo adoptó la Estrategia de la UE contra la Proliferación de Armas de Destrucción Masiva (en lo sucesivo, «Estrategia de la UE»), que contiene, en su capítulo III, una lista de medidas para combatir dicha proliferación. |
|
(2) |
La Estrategia de la UE pone de manifiesto el papel crucial de la Convención sobre la Prohibición del Desarrollo, la Producción, el Almacenamiento y el Empleo de Armas Químicas y sobre su Destrucción (en lo sucesivo, «CAQ») y de la Organización para la Prohibición de las Armas Químicas (en lo sucesivo, «OPAQ») para conseguir un mundo sin armas químicas. Los objetivos de la Estrategia de la UE son complementarios a los que persigue la OPAQ, en el marco de la competencia de esta última en la aplicación de la CAQ. |
|
(3) |
El 22 de noviembre de 2004, el Consejo adoptó la Acción Común 2004/797/PESC (1) de apoyo a las actividades de la OPAQ. Esa Acción Común fue seguida, al término de su período de vigencia, por la Acción Común 2005/913/PESC del Consejo (2), que a su vez fue seguida por la Acción Común 2007/185/PESC del Consejo (3). La Acción Común 2007/185/PESC fue seguida por las Decisiones del Consejo 2009/569/PESC (4), 2012/166/PESC (5), 2013/726/PESC (6), (PESC) 2015/259 (7), (PESC) 2017/2302 (8), (PESC) 2017/2303 (9) y (PESC) 2019/538 (10) |
|
(4) |
Resulta necesario proseguir esta labor de la Unión de asistencia específica e intensiva a la OPAQ en el contexto de la aplicación activa del capítulo III de la Estrategia de la UE. |
|
(5) |
Es necesario un mayor apoyo de la Unión al Programa de Ciberseguridad, Resiliencia y Garantía de la Información de la OPAQ, que tiene por objeto reforzar la capacidad de la OPAQ para mantener unos niveles adecuados de ciberseguridad y resiliencia a la hora de abordar los retos actuales y emergentes relacionados con la ciberseguridad. |
HA ADOPTADO LA PRESENTE DECISIÓN:
Artículo 1
1. Con objeto de aplicar inmediata y efectivamente determinados elementos de la Estrategia de la UE, la Unión apoyará un proyecto de la OPAQ con los objetivos siguientes:
|
— |
modernizar las infraestructuras de TIC en consonancia con el marco institucional de continuidad operativa de la OPAQ, haciendo especial hincapié en la resiliencia; y |
|
— |
garantizar la gobernanza en materia de acceso privilegiado, así como la gestión y la separación físicas, lógicas y criptográficas de la información para todas las redes estratégicas y de misiones de la OPAQ. |
2. En el contexto del apartado 1, las actividades apoyadas por la Unión en relación con el proyecto de la OPAQ que cumplen las medidas establecidas en el capítulo III de la Estrategia de la UE, son las siguientes:
|
— |
puesta en funcionamiento de un entorno propicio para los esfuerzos en curso en materia de ciberseguridad y resiliencia en el marco de las operaciones multisitio de la OPAQ; |
|
— |
diseñar una solución personalizada para la integración y la configuración de sistemas locales y basados en la nube con los sistemas de TIC de la OPAQ y soluciones de administración del acceso privilegiado; e |
|
— |
iniciación y ensayo de soluciones de gestión del acceso privilegiado. |
3. En el anexo figura una descripción pormenorizada de las actividades de la OPAQ apoyadas por la Unión mencionadas en el apartado 2.
Artículo 2
1. El Alto Representante de la Unión para Asuntos Exteriores y Política de Seguridad (en lo sucesivo, «Alto Representante») será responsable de la aplicación de la presente Decisión.
2. La ejecución técnica del proyecto mencionado en el artículo 1, será confiada a la Secretaría Técnica de la OPAQ (en lo sucesivo, «Secretaría Técnica»), que desempeñará sus funciones bajo la responsabilidad y el control del Alto Representante. A tal fin, este establecerá las disposiciones necesarias con la Secretaría Técnica.
Artículo 3
1. El importe de referencia financiera para la ejecución del proyecto a que se refiere el artículo 1 será de 2 151 823 EUR.
2. Los gastos financiados por el importe mencionado en el apartado 1 se gestionarán de conformidad con los procedimientos y las normas aplicables al presupuesto general de la Unión.
3. La Comisión supervisará la correcta gestión del gasto mencionado en el apartado 2. A tal efecto, celebrará con la Secretaría Técnica el acuerdo de financiación que sea necesario. En dicho acuerdo se estipulará que la Secretaría Técnica se encargue de dar a la contribución de la Unión una visibilidad pública acorde con su cuantía y de determinar específicamente las medidas que faciliten el desarrollo de sinergias y eviten la duplicación de actividades.
4. La Comisión procurará celebrar el acuerdo mencionado en el apartado 3 tan pronto como sea posible después de la entrada en vigor de la presente Decisión. Informará al Consejo de cualquier dificultad relacionada con ese proceso, así como de la fecha de celebración del acuerdo de financiación.
Artículo 4
El Alto Representante informará al Consejo de la aplicación de la presente Decisión sobre la base de los informes periódicos preparados por la Secretaría Técnica. Los informes del Alto Representante servirán de base para la evaluación que lleve a cabo el Consejo. La Comisión facilitará información sobre los aspectos financieros del proyecto a que se refiere el artículo 1.
Artículo 5
1. La presente Decisión entrará en vigor el día de su adopción.
2. La presente Decisión caducará a los 24 meses de la fecha de celebración del acuerdo de financiación a que se refiere el artículo 3, apartado 3. No obstante, caducará seis meses después de su entrada en vigor si no se hubiera celebrado en ese plazo el citado acuerdo para entonces.
Hecho en Luxemburgo, el 21 de junio de 2021.
Por el Consejo
El Presidente
J. BORRELL FONTELLES
(1) Acción Común 2004/797/PESC del Consejo, de 22 de noviembre de 2004, de apoyo a las actividades de la OPAQ en el marco de la aplicación de la Estrategia de la UE contra la proliferación de armas de destrucción masiva (DO L 349 de 25.11.2004, p. 63).
(2) Acción Común 2005/913/PESC del Consejo, de 12 de diciembre de 2005, de apoyo a las actividades de la OPAQ en el marco de la aplicación de la Estrategia de la UE contra la proliferación de armas de destrucción masiva (DO L 331 de 17.12.2005, p. 34).
(3) Acción Común 2007/185/PESC del Consejo, de 19 de marzo de 2007, de apoyo a las actividades de la OPAQ en el marco de la aplicación de la Estrategia de la UE contra la proliferación de armas de destrucción masiva (DO L 85 de 27.3.2007, p. 10).
(4) Decisión 2009/569/PESC del Consejo, de 27 de julio de 2009, en apoyo a las actividades de la OPAQ en el marco de la aplicación de la Estrategia de la UE contra la proliferación de armas de destrucción masiva (DO L 197 de 29.7.2009, p. 96).
(5) Decisión 2012/166/PESC del Consejo, de 23 de marzo de 2012, de apoyo a las actividades de la Organización para la Prohibición de las Armas Químicas (OPAQ) en el marco de la aplicación de la Estrategia de la UE contra la proliferación de armas de destrucción masiva (DO L 87 de 24.3.2012, p. 49).
(6) Decisión 2013/726/PESC del Consejo, de 9 de diciembre de 2013, de apoyo a la Resolución del Consejo de Seguridad de las Naciones Unidas 2118 (2013) y del Consejo ejecutivo de la OPAQ EC-M-33/Dec 1, en el marco de la aplicación de la estrategia de la UE contra la proliferación de armas de destrucción masiva (DO L 329 de 10.12.2013, p. 41).
(7) Decisión (PESC) 2015/259 del Consejo, de 17 de febrero de 2015, de apoyo a las actividades de la Organización para la Prohibición de las Armas Químicas (OPAQ) en el marco de la aplicación de la Estrategia de la UE contra la proliferación de armas de destrucción masiva (DO L 43 de 18.2.2015, p. 14).
(8) Decisión (PESC) 2017/2302 del Consejo, de 12 de diciembre de 2017, para apoyar las actividades de la Organización para la Prohibición de las Armas Químicas (OPAQ) de ayuda a las operaciones de limpieza en la antigua planta de almacenamiento de armas químicas de Libia en el marco de la aplicación de la Estrategia de la UE contra la proliferación de armas de destrucción masiva (DO L 329 de 13.12.2017, p. 49).
(9) Decisión (PESC) 2017/2303 del Consejo, de 12 de diciembre de 2017, de apoyo a la aplicación continua de la Resolución 2118 (2013) del Consejo de Seguridad de las Naciones Unidas y la Decisión EC-M-33/DEC.1 del Consejo Ejecutivo de la Organización para la Prohibición de las Armas Químicas sobre la destrucción de las armas químicas sirias, en el marco de la aplicación de la Estrategia de la UE contra la proliferación de armas de destrucción masiva (DO L 329 de 13.12.2017, p. 55).
(10) Decisión (PESC) 2019/538 del Consejo, de 1 de abril de 2019, de apoyo a las actividades de la Organización para la Prohibición de las Armas Químicas (OPAQ) en el marco de la aplicación de la Estrategia de la UE contra la proliferación de armas de destrucción masiva (DO L 93 de 2.4.2019, p. 3).
ANEXO
DOCUMENTO DEL PROYECTO
1. Contexto
La OPAQ debe mantener una infraestructura que permita garantizar la soberanía en materia de información de manera proporcional a las clasificaciones de acceso privilegiado, unos procedimientos de tratamiento adecuados y las amenazas existentes, manteniendo al mismo tiempo su capacidad de defensa ante los riesgos emergentes. La OPAQ se enfrenta constantemente a riesgos graves y emergentes relacionados con la ciberseguridad y la ciberresiliencia. La OPAQ es el objetivo de agentes altamente cualificados, que cuentan con muchos recursos y una gran motivación. Esos agentes siguen atacando con frecuencia la confidencialidad y la integridad de los activos de información e infraestructuras de la OPAQ. Para atender a las inquietudes suscitadas por los recientes ciberataques, el contexto político actual y la crisis de la COVID-19, y teniendo en cuenta la especificidad de los requisitos derivados de la naturaleza de las actividades de la OPAQ para cumplir el mandato de la Convención sobre las Armas Químicas (CAQ), resulta evidente que se precisa de una inversión primordial en capacidades técnicas.
La OPAQ, en el marco de su Fondo Especial para la Ciberseguridad, la Continuidad Operativa y la Seguridad de las Infraestructuras Físicas, ha diseñado su Programa de Ciberseguridad, Resiliencia y Garantía de la Información (en lo sucesivo, «Programa de la OPAQ»), que comprende cuarenta y siete actividades destinadas a abordar los retos en materia de ciberseguridad que se han afrontado recientemente. El Programa de la OPAQ se ajusta a las mejores prácticas que promueven entidades como la Agencia de la Unión Europea para la Ciberseguridad (ENISA) o utiliza conceptos relacionados con la Directiva europea sobre la seguridad de las redes y sistemas de información (SRI) en los ámbitos de las telecomunicaciones y la defensa. A nivel colectivo, el Programa de la OPAQ abarca los siguientes ámbitos temáticos: redes clasificadas y no clasificadas; estrategia y gobernanza; detección y respuesta; funcionamiento y mantenimiento; y telecomunicaciones. Esencialmente, el Programa de la OPAQ está concebido para que la OPAQ pueda reducir las posibilidades de que los atacantes bien dotados de recursos o los amparados por un Estado puedan lograr sus objetivos, y para mitigar los riesgos derivados de las amenazas externas e internas, tanto desde el punto de vista humano como técnico. El apoyo de la Unión se articula como un proyecto de tres actividades, que corresponde a dos de las cuarenta y siete actividades del Programa de la OPAQ.
2. Finalidad del proyecto
La finalidad general del Proyecto es garantizar que la Secretaría de la OPAQ tenga la suficiente capacidad para mantener un nivel adecuado de ciberseguridad y resiliencia a la hora de abordar los retos recurrentes y emergentes relacionados con la ciberseguridad y la defensa en la sede de la OPAQ y en sus instalaciones auxiliares, para facilitar el cumplimiento del mandato de la OPAQ y la aplicación efectiva de la CAQ.
3. Objetivos
|
— |
Modernizar las infraestructuras de TIC en consonancia con el marco institucional de continuidad operativa de la OPAQ, haciendo especial hincapié en la resiliencia; |
|
— |
Garantizar la gobernanza en materia de acceso con privilegios, así como la gestión y la separación físicas, lógicas y criptográficas de la información para todas las redes estratégicas y de misiones. |
4. Resultados
Se espera que el Proyecto contribuya a la consecución de los siguientes resultados:
|
— |
Que los equipos y servicios de TIC ofrezcan una alta fiabilidad de los sistemas (redundancia híbrida/geográfica) y faciliten una mayor disponibilidad de sistemas y servicios de TIC que sirvan de apoyo para la continuidad operativa; |
|
— |
Reducir las capacidades de cualquier factor o persona de incidir de forma negativa en la confidencialidad e integridad de la información o de los sistemas de la OPAQ. |
5. Actividades
5.1. Actividad 1– Puesta en funcionamiento de un entorno propicio para las medidas en curso en materia de ciberseguridad y resiliencia en el marco de las operaciones multisitio de la OPAQ
Esta actividad pretende garantizar un entorno propicio para el correcto desarrollo de la planificación de la continuidad operativa por cuanto se refiere a la ciberseguridad y la resiliencia. Para ello será necesaria la modernización de las infraestructuras, la reestructuración y la preservación para garantizar la continuidad operativa de todas las operaciones multisitio, así como seguir facilitando y posibilitando la integración de la gobernanza en materia de acceso con privilegios en la planificación de la continuidad operativa y los procesos de respuesta.
5.2. Actividad 2 – Diseñar una solución personalizada para la integración y la configuración de sistemas locales y basados en la nube con los sistemas de TIC de la OPAQ y soluciones de administración del acceso privilegiado
Esta actividad se centra en convertir el entorno propicio en una solución específica para la integración y la configuración de sistemas locales y basados en la nube con los sistemas de TIC de la OPAQ y soluciones de administración del acceso privilegiado. Se espera que ello aumente la eficiencia de la infraestructura de los sistemas de TIC y conduzca al diseño de un sistema integrado de administración del acceso privilegiado para los activos críticos, con capacidad de disuasión y detección, y que se ajuste a unas capacidades proporcionales para la detección de amenazas.
5.3. Actividad 3 – Iniciación y ensayo de soluciones de administración del acceso privilegiado
Esta actividad se desarrolla a partir de las infraestructuras implementadas y las soluciones de administración del acceso privilegiado concebidas para llevar la integración y la configuración de la teoría a la práctica. Los sistemas deben catalogarse, clasificarse e integrarse en los sistemas existentes, teniendo en cuenta al mismo tiempo los factores estratégicos y humanos asociados. Después de ello, se realizan pruebas exhaustivas para verificar y garantizar la solidez del sistema (todos los nuevos sistemas disponen de autenticación reforzada para usuarios y dispositivos, de una clasificación y protección adecuadas de la información y de un sistema avanzado de prevención de pérdida de datos) durante su ejecución y con el paso del tiempo, lo que permitirá a la Secretaría de la OPAQ detectar y subsanar deficiencias en la medida de lo posible.
6. Duración
Se espera que la duración total estimada de la ejecución financiada a través de este proyecto se realice y concluya a lo largo de un período de 24 meses.
7. Beneficiarios
Los beneficiarios del proyecto serán el personal de la Secretaría Técnica de la OPAQ, los órganos normativos, los órganos subsidiarios y las partes interesadas de la CAQ, incluidos los Estados Partes.
8. Proyección pública de la UE
La OPAQ adoptará todas las medidas pertinentes, dentro de unas condiciones de seguridad razonables, para dar a conocer que este proyecto ha sido financiado por la Unión.