Logo Gobierno de España Gobierno de España logo Gobierno de España logo
Escoitar
Logo Portal de Administración electrónica PAE logo PAE logo
Logo impresión Portal de Administración electrónica
Texto requirido para a procura (*) Acceso directo ao buscador

User

Busqueda

Texto requirido para a procura (*) Acceso directo ao buscador

Menú

accesskey_mod_content

Os Estados membros acordan unha posición común sobre a Lei de Cibersolidaridad

  • Escoitar
  • Copiar
  • Imprimir PDF
  • Compartir

21 decembro 2023

Para fortalecer a solidariedade e as capacidades da UE para detectar, prepararse e responder a ameazas e incidentes de ciberseguridade, os representantes dos Estados membros alcanzaron unha posición común.

Os representantes dos Estados membros (COREPER) alcanzaron unha posición común sobre a Lei europea de Cibersolidaridad, á vez que se puxeron as bases para o fortalecemento dos mecanismos de cooperación ante ciberamenazas El proxecto de regulamento establece as capacidades da UE para facer de Europa máis resiliente e reactiva fronte a estas ameazas.

Principais obxectivos da proposta da Comisión

A proposta da Comisión ten como obxectivo principal:

  • Apoiar a detección e o coñecemento de ameazas e incidentes de ciberseguridade significativos ou a gran escala
  • Reforzar a preparación e protexer as entidades críticas e os servizos esenciais, como os hospitais e os servizos públicos
  • reforzar a solidariedade a escala da UE, a xestión concertada de crise e as capacidades de resposta entre os Estados membros;
  • contribuír a garantir unha contorna dixital seguro e protexido para os cidadáns e as empresas;

Para detectar as principais ciberamenazas de forma rápida e eficaz, o proxecto de Regulamento establece un «ciberescudo europeo», que é unha infraestrutura paneuropea composta por centros de operacións de seguridade (SOC) nacionais e transfronteirizos en toda a UE. Trátase de entidades encargadas de compartir información e encargadas de detectar e actuar sobre as ameazas cibernéticas. Utilizarán tecnoloxía de vangarda, como intelixencia artificial (IA) e análise avanzada de datos, para detectar e compartir advertencias oportunas sobre ameazas e incidentes cibernéticos a través das fronteiras. Á súa vez, as autoridades e as entidades pertinentes poderán responder de maneira máis eficiente e eficaz a incidentes graves.

O proxecto de Regulamento tamén prevé a creación de un mecanismo de ciberemergencia para aumentar a preparación e mellorar as capacidades de resposta a incidentes na UE. Apoiará:

  • accións de preparación, incluídas as probas de posibles vulnerabilidades de entidades en sectores altamente críticos (saúde, transporte, enerxía, etc.), baseadas en escenarios e metodoloxías de risco comúns
  • unha nova reserva de ciberseguridade da UE consistente en servizos de resposta a incidentes de provedores de confianza do sector privado precontratados e, por tanto, dispostos a intervir, a pedimento dun Estado membro ou das institucións, órganos e organismos da UE, en caso dun incidente de ciberseguridade significativo ou a gran escala
  • asistencia mutua en termos financeiros, cando un Estado membro poida ofrecer apoio a outro Estado membro

Por último, a proposta de Regulamento establece o mecanismo de revisión de incidentes de ciberseguridade para mellorar a resiliencia da UE mediante a revisión e avaliación de incidentes de ciberseguridade significativos ou a gran escala despois de que se produciron, a extracción de leccións aprendidas e, no seu caso, a formulación de recomendacións para mellorar a ciberpostura de  aUE. A pedimento da Comisión ou das autoridades nacionais, a Axencia de Ciberseguridade da UE(Abre en nova xanela)  (ENISA) revisaría determinados incidentes de ciberseguridade e presentaría un informe coas leccións aprendidas e as recomendacións.

As emendas do Consello

A posición do Consello mantén a orientación xeral da proposta da Comisión, pero modifica o proxecto de Regulamento nos seguintes aspectos:

  • aclara terminoloxía e adapta o texto ás necesidades dos Estados membros. especificidades, en particular no que respecta aos SOC e ao escudo cibernético
  • na materia e alcance, mellorouse a linguaxe sobre as medidas de resposta e recuperación, así como sobre as disposicións referir# a a seguridade nacional< /span>
  • As definicións modificáronse e aliñado con outra lexislación, principalmente coa directiva recentemente revisada sobre redes e sistemas de información ('NIS 2')
  • carácter voluntario dos estados membros' Ao longo do texto destacouse a participación nos mecanismos establecidos pola proposta da Comisión e aclaráronse as interaccións entre as entidades existentes e as definidas polo proxecto de regulamento
  • o papel da axencia da UE para a ciberseguridade (ENISA) reforzouse e aclarado ao longo do texto
  • Introducíronse melloras en materia de adquisicións, financiamento, intercambio de información e mecanismo de revisión de incidentes.

Os antecedentes e os seguintes pasos a dar

O 18 de abril de 2023, a Comisión adoptou a proposta de Regulamento polo que se establecen medidas para reforzar a solidariedade e as capacidades na UE para detectar, prepararse e responder as ameazas e incidentes de ciberseguridade, o denominado «acto de cibersolidaridad».

A orixe dunha proposta lexislativa deste tipo é múltiple. A estratexia de ciberseguridade da UE adoptada en decembro de 2020 mencionaba a creación dun ciberescudo europeo, reforzando as capacidades de detección de ciberamenazas e intercambio de información na UE. Os días 8 e 9 de marzo de 2022, os ministros dos Estados membros da UE responsables das telecomunicacións reuníronse informalmente en Nevers e expresaron o desexo de que a UE se prepare plenamente para facer fronte aos ciberataques a gran escala. As Conclusións do Consello de maio de 2022 sobre a ciberpostura destacaron a necesidade de colmar as lagoas en termos de resposta e preparación ante os ciberataques, pedindo á Comisión que presentase unha proposta sobre un novo fondo de resposta de emerxencia para a ciberseguridade.

Por tanto, a proposta da Comisión introduce un «ciberescudo europeo», composto por centros de operacións (SOC), reunidos en varias plataformas de SOC plurinacionais financiadas polo programa Europa Digital. O orzamento total para todas as accións no marco da Lei de Cibersolidaridad da UE é de 1 1 millóns de euros, dos cales ao redor de 2/3 serán financiados pola UE a través do programa Europa Dixital.

O seguinte paso a dar con relación a o acordo alcanzado sobre a posición común do Consello («mandato de negociación») é a autorización á Presidencia entrante establecer negociacións co Parlamento Europeo («diálogos tripartitos») sobre a versión final da lexislación proposta.

Fonte orixinal da noticia

  • Seguridade e Protección de Datos
Coñece cartafol Cidadán
Actualidade CTT
Hemeroteca
 
Coñece cartafol Cidadán