El Grupo de cooperación en materia de redes y sistemas de información fue creado por la Directiva SRI para garantizar la cooperación y el intercambio de información entre los Estados miembros.
Acerca del Grupo de Cooperación SRI
La misión general del Grupo es lograr un alto nivel común de seguridad para las redes y los sistemas de información en la Unión Europea. Apoya y facilita la cooperación estratégica y el intercambio de información entre los Estados miembros de la UE. Las funciones del Grupo de Cooperación SRI se describen explícitamente en el artículo 11 de la Directiva SRI.
El Grupo de Cooperación SRI funciona de conformidad con la Decisión de Ejecución de la Comisión Europea de 1 de febrero de 2017 y sigue su propio reglamento interno (.pdf). La Comisión Europea actúa como secretaría del Grupo. El Grupo de Cooperación se reúne periódicamente. La Comisión Europea publica los órdenes del día de todas las reuniones de cooperación SRI.
En el aspecto operativo, el Grupo de Cooperación SRI cuenta con el apoyo del trabajo de la red de equipos de respuesta a incidentes de seguridad informática (CSIRT), dedicados a compartir información sobre riesgos y amenazas en curso, y a cooperar en incidentes específicos de ciberseguridad. La red de CSIRT se creó en virtud del artículo 12 de la Directiva SRI, que también define su función. El Grupo de Cooperación SRI proporciona orientación estratégica para las actividades de la red de CSIRT.
El Grupo de Cooperación SRI también está colaborando estrechamente con la Red Europea de Cooperación Electoral para contrarrestar las amenazas a los procesos electorales en el marco de un nuevo mecanismo operativo conjunto establecido como parte del Plan de Acción para la Democracia Europea.
Miembros
El Grupo de Cooperación SRI está compuesto por representantes de los Estados miembros de la UE, la Comisión Europea y la Agencia de la UE para la Ciberseguridad (ENISA). La Presidencia la ocupa el Estado miembro que ejerce la Presidencia del Consejo de la Unión Europea (UE).
Cada Estado miembro de la UE ha designado un punto de contacto único (.pdf) sobre la seguridad de las redes y los sistemas de información que es responsable de garantizar la cooperación transfronteriza con otros Estados miembros y con el Grupo de Cooperación.
Publicaciones
Entre los principales resultados del Grupo de Cooperación SRI, existen directrices no vinculantes dirigidas a los Estados miembros de la UE para permitir una aplicación eficaz y coherente de la Directiva SRI en toda la UE y abordar cuestiones políticas más amplias en materia de ciberseguridad.
Desde su creación, el Grupo ha publicado los siguientes documentos:
Informes generales
- Orientacióntécnica: Medidas de seguridad para registros de nombres de dominio de nivel superior (.pdf)
- Documento de referencia sobre medidas de seguridad para Operadores de Servicios Esenciales (.pdf)
- Documento de referencia sobre notificación de incidentes para operadores de servicios esenciales (circunstancias de notificación) (.pdf)
- Compendio sobre ciberseguridad de la tecnología electoral (.pdf)
- Taxonomía de incidentes de ciberseguridad (.pdf)
- Directrices sobre notificación de incidentes de Operadores de Servicios Esenciales (formatos y procedimientos) (.pdf)
- Directrices sobre la notificación de incidentes de proveedores de servicios digitales (formatos y procedimientos) (.pdf)
- Documento de referencia sobre la identificación de los operadores de servicios esenciales (modalidades del proceso de consulta en casos con impacto transfronterizo) (.pdf)
- Directrices para los Estados miembros sobre el intercambio voluntario de información sobre dependencias transfronterizas (.pdf)
- Aplicación sectorial de la Directiva SRI en el sector de la energía (.pdf)
- Sinergias en la notificación de incidentes de ciberseguridad (.pdf)
- Amenazas y gestión de riesgos en el sector sanitario en virtud de la Directiva SRI (.pdf)
- Directrices sobre la implementación de políticas nacionales coordinadas de divulgación de vulnerabilidades (CVD)
- Compendio sobre Ciberseguridad y Resiliencia Electoral (2024 Updated Version)
- Evaluación de riesgos de ciberseguridad de la UE y escenarios para los sectores de las telecomunicaciones y la electricidad (.pdf)
- Recomendaciones para la aplicación del artículo 28 de la Directiva SRI 2 (Base de datos de los datos de registro de nombres de dominio) (.pdf)
Informes resumidos anuales de incidentes
- Informe anual Incidentes de la Directiva SRI 2019 (.pdf)
- Informe anual Incidentes de la Directiva SRI 2020 (.pdf)
- Informe anual Incidentes de la Directiva SRI 2021 (.pdf)
- Informe anual Incidentes de la Directiva SRI 2022 (.pdf)
Ciberseguridad de las redes 5G
- una evaluación de riesgos de las redes 5G (.pdf),
- un conjunto de herramientas de medidas de reducción del riesgo (.pdf) para las redes 5G
- Informes sobre los avances de los Estados miembros en la aplicación del conjunto de instrumentos: Primer informe (.pdf); Segundo informe (.pdf)
- un informe sobre la ciberseguridad de la RSR abierta
Últimas noticias
Contenidos relacionados
Visión general
La Directiva NIS2 es la legislación a escala de la UE en materia de ciberseguridad. Proporciona medidas legales para impulsar el nivel general de ciberseguridad en la UE.
Véase también
La Comisión, junto con la Agencia de Seguridad de las Redes y de la Información de la Unión Europea, colabora estrechamente con los Estados miembros para garantizar la transposición de la Directiva SRI a la legislación nacional.