El Grupo de Cooperación en materia de Redes y Sistemas de Información fue creado por la Directiva SRI para garantizar la cooperación y el intercambio de información entre los Estados miembros.
Sobre el Grupo de Cooperación NIS
La misión general del Grupo es lograr un alto nivel común de seguridad para las redes y los sistemas de información en la Unión Europea. Apoya y facilita la cooperación estratégica y el intercambio de información entre los Estados miembros de la UE. Las tareas del Grupo de Cooperación SRI se describen explícitamente en el artículo 11 de la Directiva SRI.
El Grupo de Cooperación SRI funciona de conformidad con la Decisión de Ejecución de la Comisión Europea de 1 de febrero de 2017 y sigue su propio reglamento interno (.pdf). La Comisión Europea actúa como secretaría del Grupo. El Grupo de Cooperación se reúne periódicamente. La Comisión Europea publica los órdenes del día de todas las reuniones de cooperación en materia de SRI.
Desde el punto de vista operativo, el Grupo de Cooperación SRI cuenta con el apoyo de la red de equipos de respuesta a incidentes de seguridad informática (CSIRT), dedicados a compartir información sobre riesgos y amenazas en curso, y a cooperar en incidentes específicos de ciberseguridad. La red de CSIRT se creó en virtud del artículo 12 de la Directiva SRI, que también define su función. El Grupo de Cooperación SRI proporciona orientación estratégica para las actividades de la red de CSIRT.
El Grupo de Cooperación SRI también está colaborando estrechamente con la Red Europea de Cooperación Electoral para contrarrestar las amenazas a los procesos electorales en el marco de un nuevo mecanismo operativo conjunto creado como parte del Plan de Acción para la Democracia Europea.
Miembros
El Grupo de Cooperación SRI está compuesto por representantes de los Estados miembros de la UE, la Comisión Europea y la Agencia de la UE para la Ciberseguridad (ENISA). La Presidencia será ocupada por el Estado miembro que ejerza la Presidencia del Consejo de la Unión Europea (UE).
Cada Estado miembro de la UE ha designado un punto de contacto único (.pdf) sobre la seguridad de las redes y sistemas de información que es responsable de garantizar la cooperación transfronteriza con otros Estados miembros y con el Grupo de Cooperación.
Publicaciones
Entre los principales resultados del Grupo de Cooperación SRI figuran directrices no vinculantes destinadas a los Estados miembros de la UE para permitir una aplicación eficaz y coherente de la Directiva SRI en toda la UE y abordar cuestiones políticas de ciberseguridad más amplias.
Desde su creación, el Grupo ha publicado los siguientes documentos:
Informes generales
- Orientación técnica: Medidas de seguridad para registros de nombres de dominio de alto nivel (.pdf)
- Documento de referencia sobre medidas de seguridad para Operadores de Servicios Esenciales (.pdf)
- Documento de referencia sobre la notificación de incidentes para operadores de servicios esenciales (circunstancias de notificación) (.pdf)
- Compendio sobre ciberseguridad de la tecnología electoral (.pdf)
- Taxonomía de incidentes de ciberseguridad (.pdf)
- Directrices sobre la notificación de incidentes de Operadores de Servicios Esenciales (formatos y procedimientos) (.pdf)
- Directrices sobre la notificación de incidentes de proveedores de servicios digitales (formatos y procedimientos) (.pdf)
- Documento de referencia sobre la identificación de los operadores de servicios esenciales (modalidades del proceso de consulta en casos con impacto transfronterizo) (.pdf)
- Directrices para los Estados miembros sobre el intercambio voluntario de información sobre dependencias transfronterizas (.pdf)
- Aplicación sectorial de la Directiva SRI en el sector de la energía (.pdf)
- Sinergias en la notificación de incidentes de ciberseguridad (.pdf)
- Amenazas y gestión de riesgos en el sector sanitario con arreglo a la Directiva SRI (.pdf)
- Directrices sobre la aplicación de las políticas nacionales de divulgación coordinada de la vulnerabilidad
- Compendio sobre Ciberseguridad y Resiliencia Electoral (2024 Versión Actualizada)
- Evaluación de riesgos y escenarios de ciberseguridad de la UE para los sectores de las telecomunicaciones y la electricidad (.pdf)
- Recomendaciones para la aplicación del artículo 28 de la Directiva SRI 2 (Base de datos de datos de registro de nombres de dominio) (.pdf)
- Metodología de revisión por pares del Grupo de Cooperación NIS (.pdf)
- Caja de herramientas para mejorar la seguridad de la cadena de suministro de TIC con la evaluación de riesgos de los vehículos conectados y automatizados (CAV) y la evaluación de riesgos de los equipos de detección (.pdf)
Informes resumidos anuales de incidentes
- Informe anual sobre incidentes relacionados con la Directiva SRI 2019 (.pdf)
- Informe anual sobre incidentes relacionados con la Directiva SRI 2020 (.pdf)
- Informe anual sobre incidentes relacionados con la Directiva SRI 2021 (.pdf)
- Informe anual sobre incidentes relacionados con la Directiva SRI 2022 (.pdf)
- Informe anual sobre incidentes relacionados con la Directiva SRI 2023.(pdf)
- Informe anual sobre incidentes de seguridad NIS 2024 (.pdf)
Ciberseguridad de las redes 5G
- una evaluación del riesgo de las redes 5G (.pdf),
- una caja de herramientas de medidas de mitigación de riesgos (.pdf) para las redes 5G
- Informes sobre los avances de los Estados miembros en la aplicación del conjunto de instrumentos: 1er informe (.pdf); 2o informe (.pdf)
- un informe sobre la ciberseguridad de la RAN abierta
- un informe sobre la ciberseguridad y la resiliencia de las infraestructuras y redes de comunicaciones de la UE;
Últimas noticias
Contenidos relacionados
Visión general