La Comisión Europea ha emitido la Recomendación 'Construyendo una Joint Cyber Unit (JCU)' con el objetivo de construir una nueva unidad informática conjunta para hacer frente al creciente número de ciberincidentes graves que afectan a los servicios públicos y a la vida de las empresas y los ciudadanos en toda la Unión Europea. Cada vez son más necesarias respuestas avanzadas y coordinadas en el ámbito de la ciberseguridad, a medida que los ciberataques aumentan en número, escala y consecuencias, lo que afecta gravemente a nuestra seguridad. Todas las partes interesadas de la UE deben estar listas para responder colectivamente e intercambiar información pertinente sobre la base de la «necesidad de comunicar», y no solo de la «necesidad de conocer».
La JCU tiene por objeto reunir los recursos y la experiencia de que disponen la UE y sus Estados miembros para prevenir, disuadir y responder eficazmente en materia de cibercrisis y ciberincidentes masivos. Las partes interesadas en la ciberseguridad, incluidas las del mundo civil, policial, diplomático y de ciberdefensa, y los socios del sector privado suelen trabajar demasiado a menudo por separado. Junto con la JCU, contarán con una plataforma virtual y física de cooperación: las instituciones, órganos y organismos pertinentes de la UE, en colaboración con los Estados miembros, crearán gradualmente una plataforma europea de solidaridad y asistencia para luchar contra los ciberataques a gran escala.
La Recomendación sobre la creación de la JCU es un paso importante hacia la culminación del marco europeo de gestión de crisis de ciberseguridad. Se trata de un resultado concreto de la Estrategia de Ciberseguridad de la UE y de la Estrategia de la Unión Europea de la Seguridad que contribuye a una economía y una sociedad digitales seguras.
La JCU funcionará como una plataforma destinada a garantizar una respuesta coordinada de la UE a los ciberincidentes y cibercrisis a gran escala, y a ofrecer asistencia para recuperarse de esos ataques. La UE y los Estados miembros cuentan actualmente con numerosas entidades interesadas en diferentes ámbitos y sectores. Aunque los ámbitos pueden ser específicos, las amenazas suelen ser comunes, por lo que es necesario coordinarse, compartir conocimientos e incluso lanzar alertas por anticipado.
Se pedirá a los participantes que faciliten recursos operativos para la asistencia mutua dentro de la JCU. La unidad informática conjunta les permitirá intercambiar mejores prácticas e información en tiempo real sobre las amenazas que puedan surgir en sus ámbitos respectivos. También trabajará a nivel operativo y técnico para cumplir el plan de la UE de respuesta a incidentes y crisis de ciberseguridad, basado en los planes nacionales; creará y movilizará equipos de reacción rápida en materia de ciberseguridad de la UE; facilitará la adopción de protocolos de asistencia mutua entre los participantes; creará capacidades nacionales e internacionales de vigilancia y detección, tales como centros de operaciones de seguridad; y tendrá otras actividades.
El ecosistema de ciberseguridad de la UE es amplio y variado y, gracias a la JCU, ahora habrá un espacio común de colaboración entre diferentes grupos y ámbitos, lo que permitirá a las redes existentes aprovechar todo su potencial. Se basa en el trabajo iniciado en 2017 con la Recomendación sobre una respuesta coordinada a los incidentes y crisis, el llamado plan director .
La Comisión propone crear la JCU a través de un proceso gradual y transparente con cuatro etapas, en régimen de responsabilidad común con los Estados miembros y las distintas entidades con actividades en este ámbito. El objetivo es velar por que esta unidad empiece a funcionar a más tardar el 30 de junio de 2022 y esté completamente creada un año después, a más tardar el 30 de junio de 2023. La Agencia de la Unión Europea para la Ciberseguridad (ENISA) ejercerá de secretaría en la fase preparatoria y la unidad funcionará cerca de sus oficinas de Bruselas y de la oficina del CERT-UE, el Equipo de Respuesta a Emergencias Informáticas de las instituciones, órganos y organismos de la UE.
La Comisión aportará las inversiones necesarias para la creación de la unidad informática conjunta, principalmente con cargo al programa Europa Digital . Los fondos servirán para crear la plataforma física y virtual, crear y mantener canales de comunicación seguros, y mejorar las capacidades de detección. El Fondo Europeo de Defensa podría contribuir, sobre todo para fomentar las capacidades de ciberdefensa de los Estados miembros.