A Lei de Cibersolidaridad reforzará, como se denota na propia Proposta de Lei , a solidariedade a nivel da UE para detectar, preparar e responder mellor ás ciberamenazas e incidentes. Chega nun momento crucial para a ciberseguridade da UE, xa que o panorama das ciberamenazas na UE sigue véndose afectado por acontecementos xeopolíticos.
A Lei de CiberSolidaridad inclúe tres acciones:
En primer lugar, la creación de un Sistema Europeo de Alerta de Ciberseguridad , consistente en una red de cibercentros nacionales y transfronterizos, que aprovechará herramientas e infraestructuras de última generación, como la inteligencia artificial y el análisis de datos avanzado, para rápidamente detectar ciberamenazas e incidentes. Esta infraestructura proporcionará conocimiento de la situación en tiempo real a las autoridades y otras entidades relevantes, permitiéndoles responder eficazmente a tales amenazas e incidentes. En abril de 2023, se formaron dos consorcios de Estados miembros para adquirir y recibir subvenciones de forma conjunta para operar y lanzar una fase piloto de dichas herramientas e infraestructuras en el marco del Programa Europa Digital.
En segundo lugar, a Lei tamén crea un Mecanismo de Emerxencia de Ciberseguridade que mellorará as capacidades de preparación e resposta ante incidentes cibernéticos importantes e de gran escala. O mecanismo apoiará tres áreas principais:
- Accións de preparación: coordinar as probas de preparación das entidades que operan en sectores críticos, incluídos a saúde ou a enerxía, para detectar posibles vulnerabilidades.
- Unha nova Reserva de Ciberseguridade da UE: consistirá en servizos de resposta a incidentes de provedores de confianza dispostos a intervir a pedimento dos Estados membros, institucións, organismos ou axencias da Unión Europea ou un terceiro país asociado a esta acción específica no marco do Programa Europa Dixital, en caso de incidentes de ciberseguridade importantes ou de gran escala.
- Apoio financeiro para a asistencia mutua: para axudar a un Estado membro a proporcionar asistencia técnica a outro Estado membro afectado por un incidente de ciberseguridade significativo ou de gran escala.
En terceiro lugar, a proposta tamén establece un Mecanismo Europeo de Revisión de Incidentes de Ciberseguridade para revisar e avaliar incidentes significativos ou de gran escala despois de que ocorresen co obxectivo de proporcionar recomendacións para mellorar a situación da UE en materia de ciberseguridade.
O Parlamento Europeo e o Consello tamén chegaron a un acordo sobre a modificación da Lei de Ciberseguridade . Esta emenda abre a posibilidade de adoptar sistemas de certificación europeos para os servizos de seguridade xestionados. Axudará a proporcionar un marco para establecer provedores de confianza na Reserva de Ciberseguridade da UE en virtude da Lei de Cibersolidaridad.
Os servizos de seguridade xestionados desempeñan un papel importante na prevención e resposta a incidentes de ciberseguridade. Con todo, tamén son un obxectivo para actores maliciosos que buscan obter acceso ás contornas sensibles dos seus clientes. A certificación dos este servizos reforzará a ciberseguridade en toda a Unión, promovendo a confianza e a transparencia na cadea de subministración. Isto é crucial para as empresas e os operadores de infraestruturas críticas, que terán un punto de referencia claro á hora de adquirir servizos de ciberseguridade.
Próximos pasos
O acordo alcanzado onte pola tarde está agora suxeito á aprobación formal do Parlamento Europeo e do Consello. Unha vez adoptada formalmente, a Lei de Cibersolidaridad entrará en vigor o vixésimo día seguinte á súa publicación no Diario Oficial.
A Lei de Cibersolidaridad aumentará o financiamento das accións de ciberseguridade no marco do Programa Europa Dixital para o período 2025-2027.
Fondo
Coa proposta de Lei de Cibersolidaridad da UE, a Comisión responde os chamamentos os chamamentos dos Estados membros para fortalecer a ciberresiliencia da UE e cumpre o seu compromiso expresado en a Comunicación Conxunta de Ciberdefensa de 2022 de preparar una Iniciativa de Cibersolidaridad de la UE.
A Lei de Cibersolidaridad é un alicerce para lograr este obxectivo, xunto coa Lei de Ciberresiliencia e a Directiva NIS2. Baséase en a Estratexia de Ciberseguridade da UE de 2020 e a Estratexia de Unión da Seguridade da UE de 2020 .
Xunto coa Lei de Cibersolidaridad, a Comisión publicou unha proposta de modificación específica da Lei de Ciberseguridade para permitir a adopción de sistemas europeos de certificación de ciberseguridade para os servizos de seguridade xestionados.
A Comisión tamén anunciou a Comunicación sobre a Academia de Capacidades en Ciberseguridade, para pechar a brecha de talento en ciberseguridade como parte de o Ano Europeo das Capacidades 2023 . A Academia reunirá varias iniciativas existentes destinadas a promover as capacidades en ciberseguridade e poraas a disposición nunha plataforma en liña, aumentando así a súa visibilidade e impulsando o número de profesionais cualificados en ciberseguridade na UE.