Logo Gobierno de España Gobierno de España logo Gobierno de España logo
Escoltar
Logo Portal d'Administració electrònica PAE logo PAE logo
Logo impressió Portal d'Administració electrònica
Texto requerit per a la cerca (*) Accés directe al cercador

User

Busqueda

Texto requerit per a la cerca (*) Accés directe al cercador

Menú

accesskey_mod_content

La Comissió Europea acull amb satisfacció l'acord polític sobre la Llei de Cibersolidaridad

  • Escoltar
  • Imprimir PDF
  • Compartir

07 març 2024

La Comissió acull amb satisfacció l'acord polític aconseguit anit entre el Parlament Europeu i el Consell sobre la Llei de Cibersolidaridad, proposta per la Comissió a l'abril de 2023.

La Llei de Cibersolidaridad(Obre en nova finestra)  reforçarà, com es denota en la pròpia Proposta de Llei(Obre en nova finestra) , la solidaritat a nivell de la UE per detectar, preparar i respondre millor a les ciberamenazas i incidents. Arriba en un moment crucial per a la ciberseguretat de la UE, ja que el panorama de les ciberamenazas en la UE segueix veient-se afectat per esdeveniments geopolítics.

La Llei de CiberSolidaridad inclou tres accions:

En primer lloc, la creació d'un Sistema Europeu d'Alerta de Ciberseguretat , consistent en una xarxa de cibercentros nacionals i transfronterers, que aprofitarà eines i infraestructures d'última generació, com la intel·ligència artificial i l'anàlisi de dades avançat, per ràpidament detectar ciberamenazas i incidents. Aquesta infraestructura proporcionarà coneixement de la situació en temps real a les autoritats i altres entitats rellevants, permetent-los respondre eficaçment a tals amenaces i incidents. A l'abril de 2023, es van formar dos consorcis d'Estats membres per adquirir i rebre subvencions de forma conjunta per operar i llançar una fase pilot d'aquestes eines i infraestructures en el marc del Programa Europa Digital.

En segon lloc, la Llei també crea un Mecanisme d'Emergència de Ciberseguretat que millorarà les capacitats de preparació i resposta davant incidents cibernètics importants i de gran escala. El mecanisme recolzarà tres àrees principals:

  1. Accions de preparació: coordinar les proves de preparació de les entitats que operen en sectors crítics, inclosos la salut o l'energia, per detectar possibles vulnerabilitats.
  2. Una nova Reserva de Ciberseguretat de la UE: consistirà en serveis de resposta a incidents de proveïdors de confiança disposats a intervenir a petició dels Estats membres, institucions, organismes o agències de la Unió Europea o un tercer país associat a aquesta acció específica en el marc del Programa Europa Digital, en cas d'incidents de ciberseguretat importants o de gran escala.
  3. Suport financer per a l'assistència mútua: per ajudar a un Estat membre a proporcionar assistència tècnica a un altre Estat membre afectat per un incident de ciberseguretat significatiu o de gran escala.

En tercer lloc, la proposta també estableix un Mecanisme Europeu de Revisió d'Incidents de Ciberseguretat per revisar i avaluar incidents significatius o de gran escala després que hagin ocorregut amb l'objectiu de proporcionar recomanacions per millorar la situació de la UE en matèria de ciberseguretat.

El Parlament Europeu i el Consell també van arribar acord sobre la modificació de la Llei de Ciberseguretat(Obre en nova finestra) . Aquesta esmena obre la possibilitat d'adoptar sistemes de certificació europeus per als serveis de seguretat gestionats. Ajudarà a proporcionar un marc per establir proveïdors de confiança en la Reserva de Ciberseguretat de la UE en virtut de la Llei de Cibersolidaridad.

Els serveis de seguretat gestionats exerceixen un paper important en la prevenció i resposta a incidents de ciberseguretat. No obstant això, també són un objectiu per a actors maliciosos que cerquen obtenir accés als entorns sensibles dels seus clients. La certificació d'aquests serveis reforçarà la ciberseguretat en tota la Unió, promovent la confiança i la transparència en la cadena de subministrament. Això és crucial per a les empreses i els operadors d'infraestructures crítiques, que tindran un punt de referència clar a l'hora d'adquirir serveis de ciberseguretat.

Propers passos

L'acord aconseguit ahir a la tarda està ara subjecte a l'aprovació formal del Parlament Europeu i del Consell. Una vegada adoptada formalment, la Llei de Cibersolidaridad entrarà en vigor el vintè dia següent a la seva publicació en el Diari Oficial.

La Llei de Cibersolidaridad augmentarà el finançament de les accions de ciberseguretat en el marc del Programa Europa Digital per al període 2025-2027.

Fons

Amb la proposta de Llei de Cibersolidaridad de la UE, la Comissió respon a  les crides dels Estats membres(Obre en nova finestra)  per enfortir la ciberresiliencia de la UE i compleix el seu compromís expressat en la  Comunicació Conjunta de Ciberdefensa(Obre en nova finestra)  de 2022 de preparar una Iniciativa de Cibersolidaridad de la UE. 

La Llei de Cibersolidaridad és un pilar per aconseguir aquest objectiu, juntament amb la Llei de Ciberresiliencia i la Directiva NIS2. Es basa en la  Estratègia de Ciberseguretat de la UE de 2020  i la  Estratègia d'Unió de la Seguretat de la UE de 2020  .  

Juntament amb la Llei de Cibersolidaridad, la Comissió va publicar una proposta de  modificació específica de la Llei de Ciberseguretat  per permetre l'adopció de sistemes europeus de certificació de ciberseguretat per als serveis de seguretat gestionats.

La Comissió també va anunciar la Comunicació sobre l'Acadèmia de Capacitats en Ciberseguretat, per tancar la bretxa de talent en ciberseguretat com a part de el  Any Europeu de les Capacitats 2023  . L'Acadèmia reunirà diverses iniciatives existents destinades a promoure les capacitats en ciberseguretat i les posarà a disposició en una plataforma en línia, augmentant així la seva visibilitat i impulsant el nombre de professionals qualificats en ciberseguretat en la UE.

Font original de la notícia(Obre en nova finestra)

  • Cooperació interadministrativa
Coneix carpeta Ciutadana
Actualitat CTT
Hemeroteca
 
Coneix carpeta Ciutadana