accesskey_mod_content

La Comissió adopta una proposta de Llei de Cibersolidaridad per a reforçar les capacitats de ciberseguretat en la UE

  • Escoltar
  • Copiar
  • Imprimir PDF
  • Compartir

"Notícia disponible únicament amb finalitats històriques i d'hemeroteca. La informació i enllaços mostrats es corresponen amb els quals estaven operatius a la data de la seua publicació. No es garantix que continuen actius actualment".

19 abril 2023

Establix les capacitats de la UE per a fer que Europa siga més resiliente i reaccione millor enfront de les ciberamenazas, reforçant al mateix temps el mecanisme de cooperació existent.

La Comissió ha adoptat una proposta de Llei de Cibersolidaridad de la UE per a reforçar les capacitats de ciberseguretat en la UE. Es tracta de sostindre la detecció i el coneixement de les amenaces i incidents de ciberseguretat, estimular la preparació de les entitats crítiques i reforçar la solidaritat, la gestió concertada de crisi i les capacitats de resposta en tots els Estats membres. La Llei de Cibersolidaridad establix les capacitats de la UE per a fer que Europa siga més resiliente i reaccione millor enfront de les ciberamenazas, reforçant al mateix temps el mecanisme de cooperació existent. També contribuirà a garantir un panorama digital segur per als ciutadans i les empreses i a protegir a les entitats crítiques i els servicis essencials, per exemple, els hospitals i els servicis públics.

La Comissió també ha presentat una Acadèmia de Cibercapacidades, en el marc de l'Any Any Europeu de les Competències 2023(Obri en nova finestra) , a fi de vetlar per un plantejament més coordinat a l'hora de satisfer la bretxa de talent en matèria de ciberseguretat, la qual cosa constituïx un requisit previ per a impulsar la resiliència d'Europa. L'Acadèmia reunirà diverses iniciatives existents destinades a fomentar les capacitats en matèria de ciberseguretat i les oferirà en una plataforma en línia, augmentant així la seua visibilitat i el nombre de professionals qualificats en matèria de ciberseguretat en la UE.

En el marc de Unió Europea de la Seguretat(Obri en nova finestra) , la UE s'ha compromès a vetlar per que tots els ciutadans i empreses d'Europa estiguen ben protegits, tant en línia com fora de línia, i a fomentar un ciberespai obert, segur i estable. No obstant açò, l'augment de la magnitud, la freqüència i l'efecte dels incidents de ciberseguretat representa una greu amenaça per al funcionament de les xarxes i els sistemes d'informació i per al mercat únic europeu. L'agressió militar de Rússia contra Ucraïna ha exacerbat encara més esta amenaça, juntament amb la multiplicitat d'agents estatals, criminals i hacktivistas implicats en les tensions geopolítiques actuals.

Partint del sòlid marc estratègic, polític i legislatiu(Obri en nova finestra) ja en vigor, la proposta de Llei de Cibersolidaridad de la UE i l'Acadèmia de Cibercapacidades contribuiran encara més a millorar la detecció de les ciberamenazas, la resiliència i la preparació a tots els nivells de l'ecosistema de ciberseguretat de la UE.

Llei de Cibersolidaridad de la UE

La Llei de Cibersolidaridad de la UE reforçarà la solidaritat a escala de la Unió a l'hora de detectar, afrontar i superar els incidents de ciberseguretat importants o a gran escala, mitjançant la creació d'un Ciberescudo Europeo i un Mecanisme de Ciberemergencia global.

Per a detectar les principals amenaces cibernètiques de forma ràpida i eficaç, la Comissió proposa la creació d'un Ciberescudo Europeu, una infraestructura paneuropea formada per centres d'operacions de seguretat nacionals i transfronterers en tota la UE. Es tracta d'entitats encarregades de detectar les ciberamenazas i d'actuar enfront d'elles. Utilitzaran la tecnologia més avançada, per exemple, la intel·ligència artificial (IA) i l'anàlisi avançada de dades, per a detectar i difondre oportunament alertes de ciberamenazas i incidents més enllà de les fronteres. Al seu torn, les autoritats i les entitats pertinents podran reaccionar de manera més eficient i eficaç davant els incidents greus.

Estos centres podrien començar a funcionar a principis de 2024. Com a fase preparatòria del Ciberescudo Europeu, la Comissió va seleccionar a l'abril de 2023, en el marc del programa Europa Digital, tres consorcis de centres d'operacions de seguretat transfronterers(Obri en nova finestra) , que reúnen a organismos públicos de diecisiete Estados miembros e Islandia.

La Llei de Cibersolidaridad de la UE també inclou la creació d'un mecanisme de ciberemergencia per a augmentar la preparació i millorar les capacitats de resposta davant incidents en la UE. Est recolzarà el següent:

  • Mesures de preparació, per exemple, assajos en entitats de sectors molt crítics (assistència sanitària, transports, energia, etc.) per a detectar possibles punts vulnerables, sobre la base d'hipòtesi i mètodes de risc comuns.
  • Creació d'una nova reserva de ciberseguretat de la UE, consistent en servicis de resposta a incidents de proveïdors de confiança precontratados i, per tant, disposats a intervendre, a petició d'un Estat membre o de les institucions, òrgans i organismes de la Unió, en cas que es produïsca un incident de ciberseguretat important o a gran escala.
  • Prestació d'ajuda financera en favor de l'assistència mútua, quan un Estat membre puga donar suport a un altre Estat membre.

A més, la proposta de Reglament establix un mecanisme d'examen d'incidents de ciberseguretat per a millorar la resiliència de la Unió mitjançant la revisió i l'avaluació d'incidents de ciberseguretat importants o a gran escala després que s'hagen produït, extraient ensenyaments i, quan siga procedent, formulant recomanacions per a millorar la posició cibernètica de la Unió.

El pressupost total per a totes les accions en el marc de la Llei de Cibersolidaridad de la UE ascendix a 1100 milions d'euros, dels quals aproximadament dos terços els finançarà la UE amb càrrec al programa Europa Digital.

Acadèmia de Cibercapacidades de la UE

L'Acadèmia de Cibercapacidades de la UE reunirà iniciatives privades i públiques destinades a impulsar les capacitats en matèria de ciberseguretat a escala nacional i europea, fent-les més visibles i contribuint a satisfer la bretxa de talent en matèria de ciberseguretat dels professionals del sector.

L'Acadèmia s'allotjarà inicialment en línia en plataforma de capacitats i ocupacions digitals de la Comissió(Obri en nova finestra) . Els ciutadans interessats a desenvolupar una carrera professional en l'àmbit de la ciberseguretat podran trobar formació i certificacions de tota la UE en un únic lloc en línia. Les parts interessades també podran comprometre's a recolzar la millora de les capacitats en matèria de ciberseguretat en la UE mitjançant l'adopció de mesures concretes, tals com a ofertes de formació i certificacions en matèria de ciberseguretat.

L'Acadèmia evolucionarà per a incloure un espai comú per al món acadèmic, els proveïdors de formació i la indústria, ajudant-los a coordinar els programes educatius, la formació, el finançament i el seguiment de l'evolució del mercat laboral de la ciberseguretat. 

Sistemes de certificació dels servicis de seguretat administrada

La Comissió també ha proposat hui una modificació específica del Reglament de Ciberseguretat(Obri en nova finestra) per a permetre la futura adopció de sistemes europeus de certificació per als servicis de seguretat administrada. Es tracta de servicis summament crítics i sensibles prestats per proveïdors de servicis de ciberseguretat, tals com la resposta a incidents, les proves de penetració, les auditories de seguretat i la consultoria, a fi d'assistir a les empreses i altres organitzacions a l'hora de previndre, detectar, afrontar o superar ciberincidentes.

La certificació és fonamental i pot exercir un paper important en el context de la Reserva de Ciberseguretat de la UE i de la Directiva relativa a les mesures destinades a garantir un elevat nivell comú de ciberseguretat en tota laUnió (Obri en nova finestra) (Directiva SRI 2), a més de facilitar la prestació transfronterera d'eixos servicis.

Pròximes etapes

El Parlament Europeu i el Consell examinaran ara la proposta de Reglament sobre la Llei de Cibersolidaridad de la UE i la modificació específica del Reglament de Ciberseguretat.

El Centre Europeu de Competència en Ciberseguretat organitzarà una adquisició conjunta de ferramentes i infraestructures amb els centres d'operacions de seguretat transfronterers seleccionats per a crear capacitats de ciberdetección.  

L'Agència de la Unió Europea per a la Ciberseguretat (ENISA) i el Centre Europeu de Competència en Ciberseguretat seguiran treballant en matèria de cibercapacidades i contribuint a la creació de l'Acadèmia de Cibercapacidades, d'acord amb els seus respectius mandats, i en estreta cooperació amb la Comissió i els Estats membres.

La Comissió proposa que l'Acadèmia adopte la forma d'un consorci europeu d'infraestructures digitals (EDIC), que és un nou marc jurídic per a executar projectes plurinacionals. Esta possibilitat es va a negociar ara amb els Estats membres.

També és necessari vetlar per que els professionals reben una formació de la qualitat necessària. Referent a açò, l'ENISA desenvoluparà un projecte pilot que estudiarà la creació d'un règim europeu de certificació de les capacitats en matèria de ciberseguretat.  

Antecedents

Mitjançant la proposta de Llei de Ciberseguretat de la UE, la Comissió respon a la crida dels Estats membres(Obri en nova finestra) en favor de reforçar la ciberresiliencia de la UE i complix el seu compromís expressat en la recent Comunicació conjunta sobre ciberdefensa(Obri en nova finestra) de preparar una Iniciativa de Cibersolidaridad de la UE.

La Llei de Ciberseguretat de la UE i l'Acadèmia de Cibercapacidades es basen en Estratègia de Ciberseguretat de la UE(Obri en nova finestra) , així com en el marc legislatiu de la UE destinat a reforçar la resiliència col·lectiva de la UE enfront de l'augment de les amenaces de ciberseguretat. Açò inclou la Directiva relativa a les mesures destinades a garantir un elevat nivell comú de ciberseguretat en laUnió (Obri en nova finestra) (SRI 2) i el Reglament de Ciberseguretat(Obri en nova finestra) .

Més informació

Preguntes i respostes(Obri en nova finestra) - Ciberseguridad: hacia unas capacidades más sólidas de la UE en pro de una cooperación operativa eficaz, la solidaridad y la resiliencia

Fitxa informativa(Obri en nova finestra) : Llei de Cibersolidaridad de la UE

Fitxa informativa(Obri en nova finestra) : Acadèmia de Cibercapacidades de la UE

Proposta de Reglament(Obri en nova finestra) sobre la Llei de Cibersolidaridad

Comunicació de la Comissió(Obri en nova finestra) sobre l'Acadèmia de Cibercapacidades

Proposta de Reglament(Obri en nova finestra) sobre els servicis de seguretat administrada

Fitxa informativa(Obri en nova finestra) sobre l'Estratègia de Ciberseguretat de la UE

Pàgina temàtica(Obri en nova finestra) sobre la Llei de Cibersolidaridad de la UE

Acadèmia de Cibercapacidades de la UE: Plataforma de Capacitats i Empleos Digitales(Obri en nova finestra)

Font original de la notícia(Obri en nova finestra)

  • Seguretat i Protecció de Dades