La Ley de Ciber Solidaridad de la UE tiene por objeto reforzar las capacidades en la UE para detectar, prepararse y responder a amenazas y ataques de ciberseguridad significativos y a gran escala. La propuesta incluye unEscudo Europeo de Ciberseguridad, compuesto por Centros de Operaciones de Seguridad interconectados en toda la UE, y un Mecanismo de Emergencia de Ciberseguridad global para mejorar la postura cibernética de la UE.
Escudo Europeo de Ciberseguridad
El Escudo Cibernético Europeo estará compuesto por Centros de Operaciones de Seguridad (SOC) en toda la UE, reunidos en varias plataformas SOC multinacionales, construidas con el apoyo del Programa Europa Digital (DEP) para complementar la financiación nacional. El Escudo Cibernético tendrá la tarea de mejorar la detección, el análisis y la respuesta a las amenazas cibernéticas. Estos SOC utilizarán tecnología avanzada como Inteligencia Artificial (IA) y análisis de datos para detectar y compartir advertencias sobre tales amenazas con las autoridades a través de las fronteras. Durante una primera fase, iniciada en noviembre de 2022, se seleccionaron tresconsorcios de centros de operaciones de seguridad transfronterizos(SOC), que agruparon a organismos públicos de diecisiete Estados miembros e Islandia, en el marco del Programa Europa Digital.
Mecanismo de Ciberemergencia
El Mecanismo de Ciberemergencia garantizará la mejora de la preparación y la respuesta a los incidentes de ciberseguridad. Lo hará a través de:
- Apoyo a las acciones de preparación — Ensayo de entidades en sectores cruciales como las finanzas, la energía y la asistencia sanitaria para detectar posibles deficiencias que podrían hacerlas vulnerables a las ciberamenazas. La selección de los sectores que se someterán a ensayo se basará en unaevaluación común del riesgo a escala de la UE.
- Creación de una Reserva de Ciberseguridad dela UE —La Reserva de Ciberseguridad de la UE consistiría en servicios de respuesta a incidentes de proveedores de servicios privados («proveedores de confianza»), que pueden desplegarse a petición de los Estados miembros o de las instituciones, organismos y agencias de la Unión, para ayudarlos a abordar incidentes de ciberseguridad significativos o a gran escala.
- Asistencia mutua: el mecanismo apoyará a un Estado miembro que ofrezca asistencia mutua a otro Estado miembro afectado por un incidente de ciberseguridad.
Financiación
El Escudo de Ciberseguridad de la UE y el Mecanismo de Emergencia de Ciberseguridad del presente Reglamento recibirán financiación en el marco del objetivo estratégico «ciberseguridad» del DEP.
El presupuesto total incluye un aumento de 100 millones EUR que el presente Reglamento propone reasignar de otros objetivos estratégicos del DEP. Esto elevará el nuevo importe total disponible para acciones de ciberseguridad en el marco del DEP a 842,8 millones EUR.
Parte de los 100 millones EUR adicionales reforzará el presupuesto gestionado por el ECCC para ejecutar acciones sobre COS y preparación como parte de su(s) programa(s) de trabajo. Además, la financiación adicional servirá para apoyar la creación de la Reserva de Ciberseguridad de la UE.
Complementa el presupuesto ya previsto para acciones similares en el PDE principal y el programa de trabajo del PE de ciberseguridad del período 2023-2027, lo que podría elevar el total a 551 millones para 2023-2027, mientras que 115 millones ya se dedicaron en forma de pilotos para 2021-2022. Incluidas las contribuciones de los Estados miembros, el presupuesto global podría ascender a 1109 millones de euros.
Mecanismo de Revisión de Incidentes de Ciberseguridad
El Reglamento propuesto también establecería el Mecanismo de Revisión de Incidentes de Ciberseguridad para evaluar y revisar incidentes específicos de ciberseguridad: . A petición de la Comisión o de las autoridades nacionales (la red EU-CyCLONe o la red CSIRT), laAgencia de Ciberseguridad de la UE (ENISA) será responsable de la revisión de incidentes deciberseguridad significativos o a gran escala específicosy presentará un informe que incluya las lecciones aprendidas y, en su caso, recomendaciones para mejorar la ciberrespuesta de la Unión.
Contenidos relacionados
Visión general
La Unión Europea trabaja en diversos frentes para promover la ciberresiliencia, salvaguardar nuestra comunicación y datos y mantener la seguridad de la sociedad y la economía en línea.
Véase también
Las nuevas normas de ciberseguridad de la UE garantizan hardware y software más seguros.
Los operadores de Servicios Esenciales (OES), las Autoridades Nacionales de Certificación de Ciberseguridad (NCCA) y las Autoridades Nacionales Competentes (ANNC) en materia de ciberseguridad se encuentran entre los solicitantes seleccionados que recibirán 11 millones EUR en...
The European Cybersecurity Network and Cybersecurity Competence Centre help the EU retain and develop cybersecurity technological and industrial capacities.
El Grupo de Certificación de Ciberseguridad de Stakeholder se creó para brindar asesoramiento sobre cuestiones estratégicas relacionadas con la certificación de ciberseguridad.
La Ley de Ciberseguridad refuerza la Agencia de la UE para la ciberseguridad (ENISA) y establece un marco de certificación de la ciberseguridad para productos y servicios.
El marco de certificación de la ciberseguridad de la UE para los productos de TIC permite la creación de sistemas de certificación de la UE adaptados y basados en el riesgo.
La Directiva NIS2 es la legislación a escala de la UE en materia de ciberseguridad. Proporciona medidas legales para impulsar el nivel general de ciberseguridad en la UE.