La aparición de la pandemia de COVID-19 puso de manifiesto la vulnerabilidad de la cadena alimentaria europea ante dificultades graves de suministro. En noviembre de 2021, la Comisión publicó una Comunicación en la que se esbozaba un plan de contingencia para garantizar la seguridad alimentaria en Europa durante las crisis.
Las medidas propuestas tienen por objeto contribuir a que la UE haga frente a retos como los fenómenos meteorológicos extremos, los problemas fitosanitarios y de salud animal y la escasez de insumos básicos como los fertilizantes, la energía y la mano de obra. Entre ellas figuran la creación de un Mecanismo Europeo de Preparación y Respuesta ante las Crisis de Seguridad Alimentaria (MEPRCSA) y el establecimiento de un grupo de expertos compuesto por especialistas de los Estados miembros, las partes interesadas y representantes de países no pertenecientes a la UE, que se reunirán periódicamente con el fin de dotar a la UE de plena preparación para afrontar los posibles problemas de suministro de alimentos.
Durante el Consejo de Agricultura y Pesca de diciembre, los ministros de la UE aprobaron unas Conclusiones sobre el plan, en las que reconocían la necesidad de que un sistema alimentario europeo previsor ante posibles riesgos y crisis. Los ministros convinieron en que las enseñanzas extraídas de la COVID-19 deben conformar el planteamiento de la UE ante la llegada de futuras catástrofes.
Los ministros de Agricultura de la UE celebraron en marzo de 2022 una videoconferencia para debatir el riesgo de repercusiones importantes en el sector agroalimentario a raíz de la invasión de Ucrania por Rusia. Entre las medidas debatidas, la Comisión informó a los ministros de su plan de activar el Mecanismo Europeo de Preparación y Respuesta ante las Crisis de Seguridad Alimentaria para supervisar la situación del mercado.
Resiliencia frente a riesgos físicos y digitales
En su reunión de los días 20 y 21 de abril de 2022, el Consejo Europeo condenó con la máxima firmeza los actos de sabotaje contra infraestructuras críticas, entre ellas los gasoductos Nord Stream, y declaró que la UE dará una respuesta unida y decidida a cualquier perturbación deliberada de infraestructuras críticas u otras acciones híbridas.
Para aumentar la resiliencia de las infraestructuras críticas, los dirigentes de la UE pidieron que los Estados miembros:
- adopten medidas urgentes y eficaces,
- cooperen entre ellos, con la Comisión Europea y con otros agentes pertinentes.
La UE está trabajando actualmente en unas nuevas normas para aumentar la resiliencia de las entidades críticas, físicas y digitales.
La protección de las redes y sistemas de información
En 2016, la UE adoptó la Directiva sobre la seguridad de las redes y sistemas de información (SRI), primera medida legislativa a escala de la UE con el objetivo de aumentar la cooperación entre los países de la UE en la cuestión vital de la ciberseguridad.
La Directiva establece obligaciones de seguridad para los operadores de servicios esenciales en los sectores críticos, como los hospitales, las redes de energía, los ferrocarriles, los centros de datos, las administraciones públicas, las laboratorios de investigación y las fábricas de productos sanitarios y medicamentos esenciales. Asimismo, representó un paso crucial en la mejora de la ciberresiliencia en la UE.
Dentro de la estrategia de ciberseguridad de la UE, en diciembre de 2020 la Comisión Europea propuso una reforma de la Directiva SRI (SRI 2). La nueva propuesta responde a la evolución de las amenazas y tiene en cuenta la transformación digital de nuestra sociedad, que se ha visto acelerada por la crisis de la COVID-19.
El Consejo y el Parlamento Europeo alcanzaron un acuerdo provisional sobre nuevas medidas, que:
- garantizará un refuerzo de la gestión y la cooperación en materia de riesgos e incidentes,
- ampliará del ámbito de aplicación de las normas.
- Reforzar la ciberseguridad y la resiliencia en toda la UE: acuerdo provisional entre el Consejo y el Parlamento Europeo (comunicado de prensa, 13.5.2022)
Protección de las infraestructuras críticas
La UE ha adoptado nuevas normas para hacer que las infraestructuras críticas sean más resilientes, más fuertes y más capaces de resistir a las perturbaciones.
En diciembre de 2022, el Consejo adoptó nuevas normas para garantizar que sectores críticos como la energía, el agua, el transporte y la sanidad puedan prevenir las siguientes situaciones, ofrecer protección ante ellas, responder y enfrentarse a ellas y recuperarse de ellas:
- ataques híbridos,
- catástrofes naturales,
- amenazas terroristas,
- emergencias de salud pública.
La Directiva tiene por objeto reducir las vulnerabilidades y aumentar la resiliencia física de las entidades críticas.
Las entidades críticas son entidades que prestan servicios esenciales que son cruciales para el mantenimiento de funciones sociales vitales, las actividades económicas, la salud y la seguridad públicas y el medio ambiente. Uno de los componentes fundamentales de una entidad crítica es su infraestructura, que puede ser un bien, instalación, equipo, red o sistema necesario para la prestación de un servicio esencial.
Con arreglo a las nuevas normas, las entidades críticas deberán:
- detectar los riesgos pertinentes que pueden perturbar de forma significativa la prestación de servicios esenciales,
- adoptar las medidas adecuadas para garantizar su resiliencia,
- notificar a las autoridades competentes los incidentes con efectos perturbadores.
En diciembre de 2022, el Consejo también adoptó una Recomendación sobre la resiliencia de las infraestructuras críticas para responder a los actos de sabotaje contra el gasoducto Nord Stream.
La recomendación aumenta la capacidad de la UE de proteger sus infraestructuras críticas y abarca tres áreas prioritarias: la preparación, la respuesta y la cooperación internacional.
