La Ley de Solidaridad Cibernética de la UE tiene por objeto reforzar las capacidades de la UE para detectar, prepararse y responder a amenazas y ataques significativos y a gran escala en materia de ciberseguridad. La propuesta incluye unEscudo Europeo de Ciberseguridad, compuesto por centros de operaciones de seguridad interconectados en toda la UE, y un mecanismo global de emergencia de ciberseguridad para mejorar la postura cibernética de la UE.
Escudo Europeo de Ciberseguridad
El Escudo Cibernético Europeo estará compuesto por Centros de Operaciones de Seguridad (SOC) en toda la UE, reunidos en varias plataformas de SOC de varios países, construidas con el apoyo del Programa Europa Digital (DEP) para complementar la financiación nacional. El Cyber Shield tendrá la tarea de mejorar la detección, el análisis y la respuesta a las amenazas cibernéticas. Estos SOC utilizarán tecnología avanzada como Inteligencia Artificial (IA) y análisis de datos para detectar y compartir advertencias sobre tales amenazas con las autoridades a través de las fronteras. Durante una primera fase, iniciada en noviembre de 2022, se seleccionaron tresconsorcios de centros de operaciones de seguridad transfronterizas(SOC), que agruparon a organismos públicos de diecisiete Estados miembros e Islandia, en el marco del Programa Europa Digital.
Mecanismo de emergencia cibernética
El Mecanismo de Emergencia Cibernética garantizará que se mejore la preparación y la respuesta a los incidentes de ciberseguridad. Lo hará por:
- Apoyo a las acciones de preparación— Entidades de prueba en sectores cruciales como las finanzas, la energía y la asistencia sanitaria para detectar posibles debilidades que podrían hacerlas vulnerables a las ciberamenazas. La selección de los sectores que se someterán a ensayo se basará en unaevaluación de riesgos común a escala de la UE.
- Creación de una Reserva de Ciberseguridad dela UE —La Reserva de Ciberseguridad de la UE consistiría en servicios de respuesta a incidentes de proveedores privados de servicios («proveedores de confianza»), que pueden desplegarse a petición de los Estados miembros o de las instituciones, órganos y agencias de la Unión, para ayudarles a abordar incidentes de ciberseguridad significativos o a gran escala.
- Asistencia mutua — El mecanismo apoyará a un Estado miembro que ofrezca asistencia mutua a otro Estado miembro afectado por un incidente de ciberseguridad.
Financiación
El Escudo de Ciberseguridad de la UE y el Mecanismo de Emergencia de Ciberseguridad del presente Reglamento se financiarán con cargo al objetivo estratégico «Cyberseguridad» del DEP.
El presupuesto total incluye un aumento de 100 millones de euros que el presente Reglamento propone reasignar de otros objetivos estratégicos del DEP. Esto elevará el nuevo importe total disponible para las acciones de ciberseguridad en el marco del DEP a 842,8 millones EUR.
Una parte de los 100 millones EUR adicionales reforzará el presupuesto gestionado por el ECCC para ejecutar acciones en materia de COS y preparación como parte de su(s) programa(s) de trabajo. Además, la financiación adicional servirá para apoyar el establecimiento de la Reserva de Ciberseguridad de la UE.
Complementa el presupuesto ya previsto para acciones similares en el grupo de trabajo principal de DEP y Ciberseguridad del período 2023-2027, lo que podría elevar el total a 551 millones para 2023-2027, mientras que 115 millones ya se dedicaron en forma de pilotos para 2021-2022. Incluidas las contribuciones de los Estados miembros, el presupuesto global podría ascender a 1 109 millones de euros.
Mecanismo de revisión de incidentes deciberseguridad
El Reglamento propuesto también establecería el Mecanismo de Revisión de Incidentes de Ciberseguridad para evaluar y revisar incidentes específicos de ciberseguridad: . A petición de la Comisión o de las autoridades nacionales (la red EU-CyCLONe o CSIRT), laAgencia de Ciberseguridad de la UE (ENISA) será responsable de la revisión de incidentes específicos deciberseguridad significativos o a gran escalay debe presentar un informe que incluya las lecciones aprendidas y, cuando proceda, recomendaciones para mejorar la ciberrespuesta de la Unión.
Contenidos relacionados
Visión general
La Unión Europea trabaja en varios frentes para promover la ciberresiliencia, salvaguardar nuestra comunicación y datos y mantener la sociedad y la economía en línea seguras.
Véase también
Los operadores de Servicios Esenciales (OES), las Autoridades Nacionales de Certificación de Ciberseguridad (NCCA) y las Autoridades Nacionales Competentes (ANNC) en materia de ciberseguridad se encuentran entre los solicitantes seleccionados que recibirán 11 millones EUR en...
The European Cybersecurity Network and Cybersecurity Competence Centre help the EU retain and develop cybersecurity technological and industrial capacities.
El Grupo de Certificación de Ciberseguridad de Stakeholder se creó para brindar asesoramiento sobre cuestiones estratégicas relacionadas con la certificación de ciberseguridad.
La Ley de Ciberseguridad refuerza la Agencia de la UE para la ciberseguridad (ENISA) y establece un marco de certificación de la ciberseguridad para productos y servicios.
El marco de certificación de la ciberseguridad de la UE para los productos de TIC permite la creación de sistemas de certificación de la UE adaptados y basados en el riesgo.
La Directiva NIS2 es la legislación a escala de la UE sobre ciberseguridad. Proporciona medidas legales para aumentar el nivel general de ciberseguridad en la UE.