Cronología - Ciberseguridad
-
2025
-
6 de junio Adopción del Plan Director de la UE para la Gestión de Crisis de Ciberseguridad
El 6 de junio de 2025, los ministros adoptan el Plan Director de la UE para la Gestión de Crisis de Ciberseguridad, en el que se dan orientaciones para la respuesta de la UE a los incidentes de ciberseguridad a gran escala o crisis de ciberseguridad.
-
2024
-
2 de diciembre Se adopta el Reglamento de Cibersolidaridad
El 2 de diciembre de 2024, los ministros adoptan el Reglamento de Cibersolidaridad. El nuevo Reglamento tiene por objeto reforzar la solidaridad de la UE y sus capacidades a fin de detectar amenazas e incidentes de ciberseguridad, prepararse para ellos y responder cuando se produzcan, así como para mejorar su ciberresiliencia.
-
10 de octubre La UE adopta el Reglamento de Ciberresiliencia
El Consejo adopta una nueva normativa sobre los requisitos de ciberseguridad para los productos con elementos digitales, cuyo objetivo es garantizar que productos como las cámaras domésticas, frigoríficos, televisores y juguetes conectados sean seguros antes de que se introduzcan en el mercado.
-
24 de junio La UE adopta nuevas sanciones contra los ciberataques
El Consejo adopta sanciones contra seis personas implicadas en ciberataques que afectan a los sistemas de información relacionados con las infraestructuras críticas, las funciones vitales del Estado, el almacenamiento o el tratamiento de información clasificada y los equipos de respuesta de emergencia del Estado en los Estados miembros de la UE.
Entre las personas sancionadas figuran miembros de los grupos Callisto, Armageddon y Wizard Spider.
-
2023
-
19 de julio Posición Común del Consejo sobre el Reglamento de Ciberresiliencia
Los representantes de los Estados miembros (Coreper) alcanzan una Posición Común sobre la propuesta legislativa relativa a los requisitos horizontales de ciberseguridad para los productos con elementos digitales (Reglamento de Ciberresiliencia).
Las nuevas normas propuestas pretenden garantizar que los productos con componentes digitales (como las cámaras domésticas, los frigoríficos inteligentes, los televisores y los juguetes conectados) sean seguros antes de entrar en el mercado único de la UE.
-
26 de junio Acuerdo provisional sobre ciberseguridad en los órganos de la UE
El Consejo de la UE y el Parlamento Europeo alcanzan un acuerdo provisional sobre un marco común de ciberseguridad en las instituciones, órganos y organismos de la UE.
El acuerdo contribuirá a mejorar su resiliencia y sus capacidades de respuesta a incidentes, establecerá unas normas comunes y garantizará la cooperación.
A continuación, el acuerdo será objeto de ultimación técnica y, posteriormente, se enviará a los representantes permanentes de la UE para su confirmación. Una vez confirmado tanto en el Consejo como en el Parlamento, ambas instituciones lo adoptarán formalmente.
-
23 de mayo El Consejo adopta unas Conclusiones sobre la política de ciberdefensa de la UE
Con el ciberespacio como ámbito de competencia estratégica, los riesgos para la seguridad y la defensa de la UE se incrementan en un momento de tensiones geopolíticas en aumento y de una dependencia de las tecnologías digitales cada vez mayor.
Las Conclusiones del Consejo sobre ciberdefensa destacan la necesidad de que la UE y sus Estados miembros:
- refuercen aún más su resiliencia frente a las ciberamenazas;
- aumenten su ciberseguridad y ciberdefensa comunes contra comportamientos malintencionados y actos de agresión en el ciberespacio.
-
2022
-
28 de noviembre El Consejo adopta nueva legislación sobre ciberseguridad y resiliencia (SRI 2)
El Consejo adopta legislación para garantizar un elevado nivel común de ciberseguridad en toda la UE, a fin de seguir mejorando la resiliencia y las capacidades de respuesta ante incidentes tanto del sector público como del sector privado, así como del conjunto de la UE.
La nueva Directiva, denominada SRI 2, sustituirá a la Directiva actual sobre la seguridad de las redes y sistemas de información (Directiva SRI).
-
18 de noviembre La ciberseguridad en las instituciones, órganos y organismos de la UE: el Consejo adopta su posición
El Consejo adopta su posición sobre un marco común de ciberseguridad en las instituciones, órganos y organismos de la UE.
En un contexto de aumento del número de ciberataques complejos contra la administración pública de la UE, en marzo de 2022 la Comisión Europea propone medidas destinadas a garantizar un elevado nivel común de ciberseguridad.
Con la creación de este marco común se persigue el objetivo de mejorar la resiliencia y la capacidad de respuesta de todas las entidades de la UE ante los incidentes y abordar las diferencias de planteamientos.
Adoptada la posición del Consejo, el siguiente paso será iniciar las negociaciones con el Parlamento Europeo, una vez que este haya votado su mandato de negociación.
-
17 de octubre Conclusiones del Consejo sobre la seguridad de las cadenas de suministro de las TIC
El Consejo adopta unas Conclusiones en las que pide que se refuerce la seguridad de las cadenas de suministro de las tecnologías de la información y la comunicación (TIC) de la UE, y en las que aborda también las dependencias que afectan a dichas cadenas de suministro. Este llamamiento en favor de la acción es especialmente urgente en el contexto de la agresión de Rusia contra Ucrania.
En sus Conclusiones, el Consejo pide que se adapten los marcos aplicables a los contratos públicos o al control de las inversiones extranjeras directas, en particular aplicando criterios de selección que tengan en cuenta la ciberseguridad. Los Estados miembros invitan a la Comisión a que formule directrices metodológicas que animen a los poderes adjudicadores a prestar el interés necesario a las prácticas de los licitadores y de sus subcontratistas en materia de ciberseguridad.
En las Conclusiones se alude a la legislación sobre ciberseguridad (vigente y de futura adopción) que puede contribuir también a la seguridad de las cadenas de suministro de las TIC:
- la Directiva revisada relativa a la seguridad de las redes y sistemas de información (SRI 2),
- los esquemas de certificación establecidos en el marco del Reglamento sobre la Ciberseguridad,
- la propuesta de Reglamento sobre la Ciberresiliencia.
Asimismo, en las Conclusiones se propone la utilización de mecanismos de apoyo para financiar la construcción de infraestructuras digitales seguras, mejorar la comprensión y la concienciación comunes, e intensificar la cooperación internacional a fin de aumentar la seguridad de las cadenas de suministro de las TIC dentro y fuera de la UE.
-
21 de junio El Consejo adopta unas Conclusiones sobre un marco para una respuesta coordinada de la UE a las campañas híbridas
En el contexto de la agresión rusa en Ucrania y tras la aprobación de la Brújula Estratégica por el Consejo Europeo de los días 24 y 25 de marzo, el Consejo de la UE reitera en sus Conclusiones la importancia de desarrollar un conjunto de instrumentos de la UE contra las amenazas híbridas.
Este conjunto de instrumentos sienta el marco para una respuesta coordinada a las amenazas y campañas híbridas contra la UE y sus socios. Conjuga todos los agentes, políticas e instrumentos pertinentes para contrarrestar los efectos de las amenazas híbridas de manera más coordinada.
El Consejo reitera que la responsabilidad principal de contrarrestar las amenazas híbridas recae en los Estados miembros y destaca que las decisiones sobre una respuesta coordinada de la UE a las campañas híbridas deben:
- servir para proteger la democracia y el Derecho internacional,
- servir para alcanzar los objetivos de la Unión,
- ser proporcionadas a cada campaña,
- tener conciencia situacional,
- tener en cuenta el contexto general,
- respetar el Derecho internacional y proteger los derechos y libertades fundamentales.
-
23 de mayo Ciberespacio: el Consejo acuerda reforzar la ciberseguridad de la UE y prevenir los ciberataques
El Consejo aprueba unas Conclusiones sobre la elaboración de la posición de la UE en materia cibernética, que versan sobre el fortalecimiento y la resiliencia global de la ciberseguridad frente a las ciberamenazas.
Al definir su posición en materia cibernética, la UE puede contrarrestar mejor las actividades cibernéticas ofensivas dirigidas contra la UE y sus Estados miembros. El objetivo es dar respuesta, tanto de inmediato como a largo plazo, a los agentes que intentan negar a la UE un acceso seguro y abierto al ciberespacio, en particular mediante la prevención, desincentivación y disuasión de las amenazas, al tiempo que se mejoran las cibercapacidades.
Las Conclusiones parten de de varios actos legislativos y políticas de la UE, entre ellos la Brújula Estratégica, que es el plan de acción de la UE destinado a reforzar su política de seguridad y defensa de aquí a 2030.
-
16 de mayo Ciberataques: El Consejo prorroga el régimen de sanciones
El Consejo decide prorrogar por otros tres años, hasta el 18 de mayo de 2025, el marco de medidas restrictivas contra los ciberataques que amenacen a la UE y a sus Estados miembros.
Este marco permite a la UE adoptar medidas restrictivas específicas contra personas o entidades implicadas en ciberataques que tengan repercusiones importantes y constituyan una amenaza exterior para la UE o sus Estados miembros.
-
13 de mayo Refuerzo de la ciberseguridad y la resiliencia a escala de la UE: acuerdo sobre la Directiva SRI 2
El Consejo y el Parlamento Europeo llegan a un acuerdo provisional sobre medidas para garantizar un elevado nivel común de ciberseguridad en toda la UE, a fin de seguir mejorando la resiliencia y las capacidades de respuesta ante incidentes tanto del sector público como del sector privado, así como del conjunto de la UE.
Una vez adoptada, la nueva Directiva, denominada SRI 2, sustituirá a la Directiva actual sobre la seguridad de las redes y sistemas de información (Directiva SRI).
La nueva legislación:
- garantizará un refuerzo de la gestión y la cooperación en materia de riesgos e incidentes,
- ampliará del ámbito de aplicación de las normas.
-
11 de mayo Reglamento sobre la resiliencia operativa digital (DORA): se alcanza un acuerdo provisional
El Consejo y el Parlamento Europeo alcanzan un acuerdo provisional acerca del Reglamento sobre la resiliencia operativa digital (Reglamento DORA), que garantizará que el sector financiero en Europa pueda seguir funcionando de forma resiliente en caso de grave perturbación operativa.
El Reglamento DORA crea un marco regulador sobre la resiliencia operativa digital conforme al cual todas las empresas deben asegurarse de que pueden resistir y responder a cualquier tipo de perturbación y amenaza relacionada con las TIC y recuperarse de ella.
Habida cuenta del riesgo cada vez mayor de ciberataques, la UE está reforzando la seguridad informática de las entidades financieras, como los bancos, las compañías de seguros y las empresas de inversión.
-
8 y 9 de marzo Los ministros de la UE, unidos para reforzar la ciberresiliencia en la UE
Los ministros de la UE competentes en materia de telecomunicaciones y asuntos digitales se reúnen los días 8 y 9 de marzo de 2022 en una reunión informal organizada por la Presidencia francesa del Consejo.
Los ministros piden impulsar y acelerar la cooperación europea en el ámbito de la ciberseguridad, tras un aumento de los niveles de ciberamenaza, agravado por la situación en Ucrania y el riesgo de ciberincidentes dentro de la UE. También piden más información sobre los riesgos que amenazan a las redes e infraestructuras de comunicaciones europeas, así como recomendaciones sobre la manera de reforzar su resiliencia.
Los 27 ministros adoptan una Declaración política destinada a potenciar las capacidades de la UE en materia de ciberseguridad.
-
2021
-
3 de diciembre El Consejo acuerda su posición acerca de la nueva Directiva sobre Ciberseguridad
En el Consejo de Telecomunicaciones celebrado en diciembre, los ministros de la UE acuerdan una «orientación general» sobre la adopción de medidas destinadas a garantizar un elevado nivel común de ciberseguridad a escala de la UE en virtud de la denominada Directiva SRI 2.
Este acto legislativo tiene por objeto seguir mejorando la resiliencia y la capacidad de respuesta ante incidentes tanto del sector público como del privado y de la UE en su conjunto. Su finalidad es eliminar las divergencias existentes en los requisitos de ciberseguridad y en la aplicación de las medidas de ciberseguridad entre los distintos Estados miembros.
-
19 de octubre El Consejo adopta unas Conclusiones sobre la exploración del potencial de una Unidad Cibernética Conjunta
El Consejo adopta unas Conclusiones en las que invita a la UE y a los Estados miembros a seguir desarrollando el marco de gestión de crisis de ciberseguridad de la UE, en particular explorando el potencial de una Unidad Cibernética Conjunta.
En sus Conclusiones, el Consejo insiste en la necesidad de consolidar las redes existentes y de establecer un inventario de las posibles carencias y necesidades en materia de intercambio de información dentro de las comunidades cibernéticas y entre ellas. De este modo ha de poder alcanzarse posteriormente un acuerdo sobre los posibles objetivos y prioridades principales de una posible Unidad Cibernética Conjunta.
-
17 de mayo Ciberataques: el Consejo prorroga otro año el marco de sanciones
El Consejo decide prorrogar otro año, hasta el 18 de mayo de 2022, el marco de medidas restrictivas contra los ciberataques que amenacen a la UE o a sus Estados miembros.
Este marco permite a la UE adoptar medidas restrictivas específicas contra personas o entidades implicadas en ciberataques que tengan repercusiones importantes y constituyan una amenaza exterior para la UE o sus Estados miembros.
También pueden adoptarse medidas restrictivas en respuesta a ciberataques dirigidos contra terceros Estados u organizaciones internacionales cuando tales medidas se consideren necesarias para lograr los objetivos de la política exterior y de seguridad común (PESC).
-
29 de abril Lucha contra el abuso de menores en línea: acuerdo informal con el Parlamento Europeo sobre normas temporales
Los negociadores del Consejo y del Parlamento Europeo alcanzan un acuerdo provisional sobre una medida temporal para permitir que los proveedores de servicios de comunicaciones electrónicas, como el correo web y los servicios de mensajería, sigan detectando, retirando y denunciando el abuso sexual de menores en línea, también por lo que respecta a la lucha contra la captación de menores, hasta que esté en vigor la legislación permanente anunciada por la Comisión Europea.
El acuerdo prevé una excepción a lo dispuesto en los artículos 5, apartado 1, y 6, apartado 1, de la Directiva sobre la privacidad y las comunicaciones electrónicas y está sujeto a la aprobación del Consejo.
-
20 de abril El Consejo da luz verde al Centro de Competencia en Ciberseguridad con sede en Bucarest
La UE está decidida a impulsar la seguridad de internet y de otras redes y sistemas de información esenciales mediante la creación de un Centro de Competencia en Ciberseguridad para poner en común las inversiones en investigación, tecnología y desarrollo industrial en materia de ciberseguridad. El nuevo organismo, que tendrá su sede en Bucarest (Rumanía), canalizará, en particular, la financiación relacionada con la ciberseguridad de Horizonte Europa y del programa Europa Digital.
Este Centro Europeo de Competencia Industrial, Tecnológica y de Investigación en Ciberseguridad trabajará de forma conjunta con una Red de Centros Nacionales de Coordinación designados por los Estados miembros.
El 20 de abril de 2021, el Consejo adopta el Reglamento por el que se establecen el Centro y la Red. A continuación, el Parlamento Europeo lo aprobará de forma definitiva.
-
22 de marzo El Consejo adopta unas Conclusiones sobre la Estrategia de Ciberseguridad de la UE.
El Consejo adopta unas Conclusiones sobre la Estrategia de Ciberseguridad de la UE para la Década Digital. La Estrategia fue presentada por la Comisión Europea y el Alto Representante de la UE para Asuntos Exteriores y Política de Seguridad en diciembre de 2020. Expone el marco de actuación de la UE para proteger a los ciudadanos y empresas de la UE de las ciberamenazas, promover sistemas de información seguros y proteger un ciberespacio mundial, abierto, libre y seguro.
En las Conclusiones se señala que la ciberseguridad es esencial para construir una Europa resiliente, ecológica y digital, y se fija como objetivo clave lograr la autonomía estratégica preservando al mismo tiempo una economía abierta. Para ello es necesario aumentar la capacidad de adoptar decisiones autónomas en el ámbito de la ciberseguridad, con el objetivo de reforzar el liderazgo digital y las capacidades estratégicas de la UE.
-
2020
-
15 de diciembre El Consejo insta a reforzar la resiliencia y a luchar contra las amenazas híbridas, en particular contra la desinformación
El Consejo adopta unas Conclusiones en las que pide seguir mejorando las respuestas a escala de la UE para contrarrestar las amenazas híbridas, en particular la desinformación, y reforzar la resiliencia. Toma nota de que las nuevas tecnologías y las crisis como la pandemia actual ofrecen oportunidades a los agentes hostiles para ampliar sus actividades de injerencia, lo que para los Estados miembros y las instituciones de la UE representa un desafío adicional a la propia crisis.
El Consejo reconoce que la pandemia de COVID-19 hace que la UE y sus Estados miembros sean más vulnerables a las amenazas híbridas, entre las que se incluyen la creciente propagación de desinformación y las injerencias manipuladoras. Luchar contra dichas amenazas, en particular contra las actividades informáticas malintencionadas, la desinformación y las amenazas a la seguridad económica, requiere un enfoque global que implica una cooperación y coordinación eficaces.
-
11 de diciembre Acuerdo provisional sobre el Centro Europeo de Competencia en Ciberseguridad
Los negociadores del Consejo y del Parlamento Europeo alcanzan un acuerdo provisional sobre una propuesta para crear un Centro Europeo de Competencia Industrial, Tecnológica y de Investigación en Ciberseguridad y una Red de Centros Nacionales de Coordinación.
Estas dos estructuras juntas contribuirán a garantizar la seguridad del mercado único digital, en particular en ámbitos como el comercio electrónico, la movilidad inteligente y la internet de las cosas, y aumentarán la autonomía de la UE en materia de ciberseguridad.
-
9 de diciembre Bucarest albergará la sede del nuevo Centro Europeo de Competencia en Ciberseguridad
Bucarest (Rumanía) es seleccionada por los representantes de los gobiernos de los Estados miembros de la UE como futura sede del nuevo Centro Europeo de Competencia Industrial, Tecnológica y de Investigación en Ciberseguridad.
El Centro de Competencia en Ciberseguridad mejorará la coordinación de la investigación y la innovación en materia de ciberseguridad en la UE. También será el principal instrumento de la UE para la puesta en común de la inversión en investigación, tecnología y desarrollo industrial en el ámbito de la ciberseguridad.
Selección de la sede del Centro Europeo de Competencia Industrial, Tecnológica y de Investigación en Ciberseguridad (Infografía)Selección de la sede del Centro Europeo de Competencia Industrial, Tecnológica y de Investigación en Ciberseguridad (Infografía)
-
2 de diciembre Ciberseguridad de los dispositivos conectados: el Consejo adopta unas Conclusiones
El Consejo ha aprobado hoy unas Conclusiones en las que reconoce el mayor uso de productos de consumo y dispositivos industriales conectados a internet y los consiguientes nuevos riesgos para la privacidad, la seguridad de la información y la ciberseguridad.
Las Conclusiones subrayan la importancia de evaluar si se precisa de una legislación horizontal a largo plazo para abordar todas las cuestiones pertinentes relacionadas con la ciberseguridad de los dispositivos conectados, como la disponibilidad, la integridad y la confidencialidad.
Los dispositivos conectados, entre los que se incluyen las máquinas, los sensores y las redes que componen el internet de las cosas (IdC), desempeñarán un papel fundamental en la ulterior configuración del futuro digital de Europa, al igual que su seguridad.
-
30 de julio La UE impone por primera vez sanciones en respuesta a los ciberataques
El Consejo decide imponer medidas restrictivas contra seis personas y tres entidades responsables de diversos ataques informáticos o implicadas en ellos. Entre las sanciones impuestas figuran la prohibición de viajar y la inmovilización de bienes. Además, las personas y entidades de la UE tienen prohibido poner fondos a disposición de aquellas que figuren en la lista.
-
9 de junio Conclusiones del Consejo sobre la configuración del futuro digital de Europa
El Consejo adopta unas Conclusiones en las que aborda gran variedad de cuestiones relacionadas con la aplicación de la estrategia digital de la UE. El texto destaca el impacto de la transformación digital en la lucha contra la pandemia y su papel crucial en la recuperación tras la COVID-19.
En relación con la ciberseguridad, puesto que los riesgos y los delitos informáticos son cada vez más numerosos y refinados, los ministros de la UE pretenden mejorar las capacidades de respuesta de la UE y salvaguardar la integridad, la seguridad y la resiliencia de la infraestructura, las redes de comunicación y los servicios digitales. La UE también apoya la necesidad de adoptar un planteamiento coordinado para mitigar los riesgos relacionados con la ciberseguridad y garantizar una implantación segura de la 5G.
-
5 de junio Mandato sobre los centros de ciberseguridad y situación de las redes 5G
El 3 de junio de 2020 el Coreper aprueba un nuevo mandato para las negociaciones con el Parlamento Europeo en relación con la propuesta de Reglamento por el que se establecen el Centro Europeo de Competencia en Ciberseguridad y la Red de Centros de Coordinación. A continuación, la Presidencia croata se pone en contacto con el principal negociador del Parlamento para estudiar la posibilidad de organizar una reunión del diálogo tripartito.
La Presidencia presenta asimismo el estado de la aplicación del conjunto de instrumentos de la UE para la seguridad de las redes 5G.
-
2019
-
3 de diciembre Importancia de la tecnología 5G y riesgos para la seguridad: el Consejo adopta unas Conclusiones
Las Conclusiones del Consejo sobre la 5G hacen referencia a lo que puede suponer esta tecnología para la economía europea y a la necesidad de mitigar los riesgos para la seguridad.
Los ministros de la UE destacan que las redes 5G formarán parte de una infraestructura crucial para el mantenimiento de funciones sociales y económicas fundamentales.
-
17 de mayo Ciberataques: el Consejo ya puede imponer sanciones
El Consejo establece un marco que permite a la UE imponer medidas restrictivas específicas para impedir los ciberataques que constituyen una amenaza externa para la UE o sus Estados miembros y responder a ellos.
Más concretamente, esta decisión permite por primera vez que la UE sancione a personas o entidades que:
- sean responsables de ciberataques o tentativas de ciberataques
- ofrezcan apoyo financiero, técnico o material para esos ataques
- estén implicadas de otras formas
También pueden imponerse sanciones a las personas y entidades asociadas con ellas.
Este marco se aplica a los ciberataques contra Estados no pertenecientes a la UE u organizaciones internacionales con respecto de los cuales las medidas restrictivas se consideran necesarias para lograr los objetivos de la política exterior y de seguridad común (PESC).
La UE y sus Estados miembros se están preparando para ser más resistentes a los ciberataques y darles respuesta. -
9 de abril El Consejo adopta el Reglamento sobre la Ciberseguridad
El 9 de abril de 2019, el Consejo adopta el denominado Reglamento sobre la Ciberseguridad, que introduce:
- un sistema de esquemas de certificación a escala de la UE
- una Agencia de la UE para la Ciberseguridad a fin de sustituir a la actual Agencia de Seguridad de las Redes y de la Información de la Unión Europea (ENISA)
-
13 de marzo Puesta en común de conocimientos especializados sobre ciberseguridad: el Consejo pretende iniciar negociaciones con el Parlamento Europeo
Los representantes permanentes otorgan un mandato a la Presidencia del Consejo para iniciar conversaciones con el Parlamento Europeo sobre la puesta en común de conocimientos especializados sobre ciberseguridad.
Las negociaciones se centrarán en dos iniciativas:
- el establecimiento de una base de conocimientos de alto nivel en materia de ciberseguridad, el denominado Centro Europeo Industrial, Tecnológico y de Investigación en Ciberseguridad
- la creación de una Red de Centros Nacionales de Coordinación
-
2018
-
19 de diciembre Reglamento sobre la Ciberseguridad: los representantes permanentes aprueban la propuesta
La aprobación de la propuesta de Reglamento sobre la Ciberseguridad permitirá que la Unión Europea introduzca una certificación de la ciberseguridad a escala de la UE y consolide una agencia permanente de la UE para la ciberseguridad.
El 10 de diciembre la Presidencia y el Parlamento Europeo llegan a un acuerdo provisional sobre el nuevo Reglamento.
La certificación de la ciberseguridad a escala de la UE estará disponible en poco tiempo para los dispositivos conectados a internet, lo que permitirá a los consumidores disponer de más información para decidir y facilitará a las empresas la comercialización de sus productos inteligentes en toda Europa.
-
19 de noviembre Ciberdefensa: el Consejo actualiza el marco político
Con el fin de reforzar sus capacidades, los Estados miembros de la UE cooperan cada vez más en el ámbito de la ciberdefensa.
Para lograr ese objetivo, el Consejo adopta una versión actualizada del marco político de ciberdefensa de la UE.
Esta actualización permite a la UE tomar en consideración la evolución de los desafíos en materia de seguridad desde que se adoptó el marco inicial, en 2014. Define los ámbitos prioritarios de la ciberdefensa y aclara las funciones de los implicados.
En su reunión anterior, el 18 de octubre de 2018, el Consejo Europeo había pedido medidas para fortalecer la ciberseguridad en la UE.
Los dirigentes de la UE se refieren, en particular, a medidas restrictivas capaces de responder a los ciberataques y disuadir de que se cometan.
La UE refuerza la resistencia a los ciberataques. -
18 de octubre El Consejo Europeo pide medidas para fortalecer la ciberseguridad en la UE
Los dirigentes de la UE piden que sigan reforzándose los medios de disuasión, la resiliencia y la respuesta a las amenazas cibernéticas e híbridas, así como a las amenazas químicas, biológicas, radiológicas y nucleares.
Este llamamiento tiene relación con los ciberataques contra la Organización para la Prohibición de las Armas Químicas (OPAQ) en La Haya.
El Consejo Europeo pide asimismo que las negociaciones de todas las propuestas sobre ciberseguridad concluyan antes de que acabe la legislatura, en abril de 2019.
-
13 de septiembre Reglamento sobre la Ciberseguridad: el Consejo inicia negociaciones con el Parlamento Europeo
El Consejo comienza las negociaciones con el Parlamento Europeo para alcanzar un acuerdo acerca del Reglamento sobre la Ciberseguridad para finales de año. La orientación general sobre esta propuesta se alcanza el 8 de junio.
El Reglamento sobre la Ciberseguridad pretende mejorar la ciberresiliencia con la creación de un marco de certificación a escala de la UE para los productos, servicios y procesos de las TIC. También supondría una mejora de la actual Agencia de Seguridad de las Redes y de la Información de la UE (ENISA).
-
16 de abril Actividades informáticas malintencionadas: el Consejo adopta unas Conclusiones
El Consejo adopta unas Conclusiones sobre actividades informáticas malintencionadas, en las que subraya la importancia de un ciberespacio mundial, abierto, libre, estable y seguro en el que se apliquen plenamente los derechos humanos, las libertades fundamentales y el estado de Derecho.
El Consejo manifiesta su profunda preocupación por la capacidad y voluntad crecientes de Estados no pertenecientes a la UE y agentes no estatales de perseguir sus objetivos emprendiendo actividades informáticas malintencionadas. La UE seguirá desarrollando su capacidad de afrontar las ciberamenazas.
-
2017
-
20 de diciembre Las instituciones de la UE refuerzan la cooperación para combatir los ciberataques
Las instituciones de la UE dan un paso importante en el refuerzo de su cooperación en la lucha contra los ciberataques.
Por medio de un acuerdo interinstitucional se crea un Equipo de Respuesta a Emergencias Informáticas (CERT-UE), de carácter permanente, que cubre todas las instituciones, órganos y organismos de la UE.
El CERT-UE asegurará una respuesta coordinada de la UE frente a los ciberataques dirigidos contra sus instituciones.
-
24 de octubre Los ministros de la UE acuerdan un plan de acción sobre ciberseguridad
El Consejo acuerda establecer un plan de acción para la reforma de la ciberseguridad en la UE.
Los ministros destacan que la seguridad en línea es esencial para las empresas y los ciudadanos europeos.
-
2016
-
9 de junio El Consejo acuerda los próximos pasos para luchar contra las actividades delictivas en el ciberespacio
Los ministros de Justicia de la UE prosiguen los debates sobre las formas de mejorar la justicia penal en el ciberespacio. Adoptan dos textos de Conclusiones en las que se definen medidas prácticas para mejorar la cooperación, así como un calendario de actuaciones futuras.
- Conclusiones sobre la mejora de la justicia penal en el ciberespacio,
- Conclusiones sobre la Red Judicial Europea sobre Ciberdelincuencia.
Última revisión: 6 de junio de 2025