accesskey_mod_content

La Comisión Europea acoge con satisfacción el acuerdo político sobre la Ley de Cibersolidaridad

  • Escuchar
  • Imprimir PDF
  • Compartir

07 marzo 2024

La Comisión acoge con satisfacción el acuerdo político alcanzado anoche entre el Parlamento Europeo y el Consejo sobre la Ley de Cibersolidaridad, propuesta por la Comisión en abril de 2023.

La Ley de Cibersolidaridad(Abre en nueva ventana)  reforzará, como se denota en la propia Propuesta de Ley(Abre en nueva ventana) , la solidaridad a nivel de la UE para detectar, preparar y responder mejor a las ciberamenazas e incidentes. Llega en un momento crucial para la ciberseguridad de la UE, ya que el panorama de las ciberamenazas en la UE sigue viéndose afectado por acontecimientos geopolíticos.

La Ley de CiberSolidaridad incluye tres acciones:

En primer lugar, la creación de un Sistema Europeo de Alerta de Ciberseguridad , consistente en una red de cibercentros nacionales y transfronterizos, que aprovechará herramientas e infraestructuras de última generación, como la inteligencia artificial y el análisis de datos avanzado, para rápidamente detectar ciberamenazas e incidentes. Esta infraestructura proporcionará conocimiento de la situación en tiempo real a las autoridades y otras entidades relevantes, permitiéndoles responder eficazmente a tales amenazas e incidentes. En abril de 2023, se formaron dos consorcios de Estados miembros para adquirir y recibir subvenciones de forma conjunta para operar y lanzar una fase piloto de dichas herramientas e infraestructuras en el marco del Programa Europa Digital.

En segundo lugar, la Ley también crea un Mecanismo de Emergencia de Ciberseguridad que mejorará las capacidades de preparación y respuesta ante incidentes cibernéticos importantes y de gran escala. El mecanismo apoyará tres áreas principales:

  1. Acciones de preparación: coordinar las pruebas de preparación de las entidades que operan en sectores críticos, incluidos la salud o la energía, para detectar posibles vulnerabilidades.
  2. Una nueva Reserva de Ciberseguridad de la UE: consistirá en servicios de respuesta a incidentes de proveedores de confianza dispuestos a intervenir a petición de los Estados miembros, instituciones, organismos o agencias de la Unión Europea o un tercer país asociado a esta acción específica en el marco del Programa Europa Digital, en caso de incidentes de ciberseguridad importantes o de gran escala.
  3. Apoyo financiero para la asistencia mutua: para ayudar a un Estado miembro a proporcionar asistencia técnica a otro Estado miembro afectado por un incidente de ciberseguridad significativo o de gran escala.

En tercer lugar, la propuesta también establece un Mecanismo Europeo de Revisión de Incidentes de Ciberseguridad para revisar y evaluar incidentes significativos o de gran escala después de que hayan ocurrido con el objetivo de proporcionar recomendaciones para mejorar la situación de la UE en materia de ciberseguridad.

El Parlamento Europeo y el Consejo también llegaron a un acuerdo sobre la modificación de la Ley de Ciberseguridad(Abre en nueva ventana) . Esta enmienda abre la posibilidad de adoptar sistemas de certificación europeos para los servicios de seguridad gestionados. Ayudará a proporcionar un marco para establecer proveedores de confianza en la Reserva de Ciberseguridad de la UE en virtud de la Ley de Cibersolidaridad.

Los servicios de seguridad gestionados desempeñan un papel importante en la prevención y respuesta a incidentes de ciberseguridad. Sin embargo, también son un objetivo para actores maliciosos que buscan obtener acceso a los entornos sensibles de sus clientes. La certificación de dichos servicios reforzará la ciberseguridad en toda la Unión, promoviendo la confianza y la transparencia en la cadena de suministro. Esto es crucial para las empresas y los operadores de infraestructuras críticas, que tendrán un punto de referencia claro a la hora de adquirir servicios de ciberseguridad.

Próximos pasos

El acuerdo alcanzado ayer por la tarde está ahora sujeto a la aprobación formal del Parlamento Europeo y del Consejo. Una vez adoptada formalmente, la Ley de Cibersolidaridad entrará en vigor el vigésimo día siguiente a su publicación en el Diario Oficial.

La Ley de Cibersolidaridad aumentará la financiación de las acciones de ciberseguridad en el marco del Programa Europa Digital para el período 2025-2027.

Fondo

Con la propuesta de Ley de Cibersolidaridad de la UE, la Comisión responde a  los llamamientos de los Estados miembros(Abre en nueva ventana)  para fortalecer la ciberresiliencia de la UE y cumple su compromiso expresado en la  Comunicación Conjunta de Ciberdefensa(Abre en nueva ventana)  de 2022 de preparar una Iniciativa de Cibersolidaridad de la UE. 

La Ley de Cibersolidaridad es un pilar para lograr este objetivo, junto con la Ley de Ciberresiliencia y la Directiva NIS2. Se basa en la  Estrategia de Ciberseguridad de la UE de 2020  y la  Estrategia de Unión de la Seguridad de la UE de 2020  .  

Junto con la Ley de Cibersolidaridad, la Comisión publicó una propuesta de  modificación específica de la Ley de Ciberseguridad  para permitir la adopción de sistemas europeos de certificación de ciberseguridad para los servicios de seguridad gestionados.

La Comisión también anunció la Comunicación sobre la Academia de Capacidades en Ciberseguridad, para cerrar la brecha de talento en ciberseguridad como parte del  Año Europeo de las Capacidades 2023  . La Academia reunirá varias iniciativas existentes destinadas a promover las capacidades en ciberseguridad y las pondrá a disposición en una plataforma en línea, aumentando así su visibilidad e impulsando el número de profesionales cualificados en ciberseguridad en la UE.

Fuente original de la noticia(Abre en nueva ventana)

  • Cooperación interadministrativa