Ley de Cibersolidaridad de la UE

La Ley de Cibersolidaridad de la UE entró en vigor el 4 de febrero de 2025. Su objetivo es reforzar las capacidades de la UE para detectar amenazas y ataques de ciberseguridad significativos y a gran escala, prepararse para ellos y responder a ellos. La Ley incluye un Sistema Europeo de Alerta de Ciberseguridad, compuesto por centros cibernéticos nacionales y transfronterizos interconectados en toda la UE, y un mecanismo global de emergencia en materia de ciberseguridad para mejorar la ciberresiliencia de la UE.

Sistema Europeo de Alerta de Ciberseguridad

El Reglamento de Cibersolidaridad incluye una propuesta de Sistema Europeo de Alerta de Ciberseguridad para mejorar la detección, el análisis y la respuesta a las ciberamenazas.

Este sistema estará compuesto por cibercentros nacionales y transfronterizos en toda la UE, que utilizarán tecnología avanzada como la inteligencia artificial (IA) y el análisis de datos para detectar y compartir advertencias sobre amenazas con las autoridades transfronterizas.

Durante una primera fase, puesta en marcha en noviembre de 2022, se seleccionaron dos consorcios de centros de operaciones de seguridad transfronterizos (ahora centros cibernéticos), en el marco del Programa Europa Digital.

Mecanismo de Emergencia de Ciberseguridad

El Mecanismo de Emergencia en materia de Ciberseguridad garantizará la mejora de la preparación y la respuesta a los incidentes de ciberseguridad. Para ello, actuará en tres ámbitos:

1. Apoyo a las acciones de preparación: Poner a prueba a las entidades en sectores cruciales como las finanzas, la energía y la asistencia sanitaria para detectar posibles deficiencias que podrían hacerlas vulnerables a las ciberamenazas. La selección de los sectores que deben someterse a ensayo debe tener en cuenta la evaluación común de riesgos a escala de la UE.
2. Creación de una Reserva de Ciberseguridad de la UE: La Reserva de Ciberseguridad de la UE consistirá en servicios de respuesta a incidentes de proveedores de servicios privados («proveedores de confianza»), que podrán desplegarse a petición de los Estados miembros o de las instituciones, órganos y organismos de la Unión o de terceros países asociados al programa Europa Digital, sujetos a las condiciones del Reglamento de Cibersolidaridad, para ayudarles a hacer frente a incidentes de ciberseguridad significativos o a gran escala.
3. Garantizar la asistencia mutua: El mecanismo apoyará a un Estado miembro que ofrezca asistencia mutua a otro Estado miembro afectado por un incidente de ciberseguridad.

Mecanismo de revisión de incidentes de ciberseguridad

El Reglamento de Cibersolidaridad también establece el Mecanismo Europeo de Revisión de Incidentes de Ciberseguridad para evaluar y revisar incidentes específicos de ciberseguridad. A petición de la Comisión o de las autoridades nacionales (EU-CyCLONe), la Agencia de Ciberseguridad de la UE (ENISA) será responsable de la revisión de incidentes específicos de ciberseguridad significativos o a gran escala y debe presentar un informe que incluya las lecciones aprendidas y, en su caso, recomendaciones para mejorar la respuesta cibernética de la Unión.

Financiación

El Sistema Europeo de Alerta de Ciberseguridad y el Mecanismo de Emergencia en materia de Ciberseguridad del presente Reglamento recibirán financiación en el marco del objetivo específico «Ciberseguridad y confianza» del Programa Europa Digital (DIGITAL).

El presupuesto total incluye un aumento de 100 millones de euros que el presente Reglamento propone reasignar de otros objetivos estratégicos del programa Europa Digital. Esto elevará el nuevo importe total disponible para acciones de ciberseguridad en el marco de DIGITAL a 842,8 millones de euros.

Parte de los 100 millones de euros adicionales reforzará el presupuesto gestionado por el ECCC para ejecutar acciones sobre centros cibernéticos y preparación como parte de sus programas de trabajo. Además, la financiación adicional servirá para apoyar la creación de la Reserva de Ciberseguridad de la UE.

Complementa el presupuesto ya previsto para acciones similares en el programa de trabajo principal DIGITAL y DIGITAL sobre ciberseguridad del período 2023-2027, lo que podría elevar el total a 551 millones EUR para 2023-2027, mientras que ya se dedicaron 115 millones EUR en forma de proyectos piloto para 2021-2022. Incluidas las contribuciones de los Estados miembros, el presupuesto total podría ascender a 1 109 millones de euros.