"Noticia dispoñible unicamente con fins históricos e de hemeroteca. A información e ligazóns mostradas correspóndense cos que estaban operativos á data da súa publicación. Non se garante que continúen activos actualmente".
A Comisión adoptou unha proposta de Lei de Cibersolidaridad da UE para reforzar as capacidades de ciberseguridade na UE. Trátase de soster a detección e o coñecemento das ameazas e incidentes de ciberseguridade, estimular a preparación das entidades críticas e reforzar a solidariedade, a xestión concertada de crise e as capacidades de resposta en todos os Estados membros. A Lei de Cibersolidaridad establece as capacidades da UE para facer que Europa sexa máis resiliente e reaccione mellor fronte ás ciberamenazas, reforzando ao mesmo tempo o mecanismo de cooperación existente. Tamén contribuirá a garantir un panorama dixital seguro para os cidadáns e as empresas e a protexer ás entidades críticas e os servizos esenciais, por exemplo, os hospitais e os servizos públicos.
A Comisión tamén presentou unha Academia de Cibercapacidades, no marco do Ano Europeo das Competencias 2023
, co fin de velar por unha formulación máis coordinada á hora de colmar a brecha de talento en materia de ciberseguridade, o que constitúe un requisito previo para impulsar a resiliencia de Europa. A Academia reunirá diversas iniciativas existentes destinadas a fomentar as capacidades en materia de ciberseguridade e ofreceraas nunha plataforma en liña, aumentando así a súa visibilidade e o número de profesionais cualificados en materia de ciberseguridade na UE.
No marco da Unión Europea da Seguridade , a UE comprometeuse a velar por que todos os cidadáns e empresas de Europa estean ben protexidos, tanto en liña como fóra de liña, e a fomentar un ciberespazo aberto, seguro e estable. Con todo, o aumento da magnitude, a frecuencia e o efecto dos incidentes de ciberseguridade representa unha grave ameaza para o funcionamento das redes e os sistemas de información e para o mercado único europeo. A agresión militar de Rusia contra Ucraína ha exacerbado aínda máis esta ameaza, xunto coa multiplicidade de axentes estatais, criminais e hacktivistas implicados nas tensións xeopolíticas actuais.
Partindo do sólido marco estratéxico, político e lexislativo xa en vigor, a proposta de Lei de Cibersolidaridad da UE e a Academia de Cibercapacidades contribuirán aínda máis a mellorar a detección das ciberamenazas, a resiliencia e a preparación a todos os niveis do ecosistema de ciberseguridade da UE.
Lei de Cibersolidaridad da UE
A Lei de Cibersolidaridad da UE reforzará a solidariedade a escala da Unión á hora de detectar, afrontar e superar os incidentes de ciberseguridade importantes ou a gran escala, mediante a creación dun Ciberescudo Europeo e un Mecanismo de Ciberemergencia global.
Para detectar as principais ameazas cibernéticas de forma rápida e eficaz, a Comisión propón a creación dun Ciberescudo Europeo, unha infraestrutura paneuropea formada por centros de operacións de seguridade nacionais e transfronteirizos en toda a UE. Trátase de entidades encargadas de detectar as ciberamenazas e de actuar fronte a elas. Utilizarán a tecnoloxía máis avanzada, por exemplo, a intelixencia artificial (IA) e a análise avanzada de datos, para detectar e difundir oportunamente alertas de ciberamenazas e incidentes máis aló das fronteiras. Á súa vez, as autoridades e as entidades pertinentes poderán reaccionar de maneira máis eficiente e eficaz ante os incidentes graves.
Estes centros poderían empezar a funcionar a principios de 2024. Como fase preparatoria do Ciberescudo Europeo, a Comisión seleccionou en abril de 2023, no marco do programa Europa Digital, tres consorcios de centros de operacións de seguridade transfronteirizos , que reúnen a organismos públicos de diecisiete Estados miembros e Islandia.
A Lei de Cibersolidaridad da UE tamén inclúe a creación dun mecanismo de ciberemergencia para aumentar a preparación e mellorar as capacidades de resposta ante incidentes na UE. Leste apoiará o seguinte:
- Medidas de preparación, por exemplo, ensaios en entidades de sectores moi críticos (asistencia sanitaria, transportes, enerxía, etc.) para detectar posibles puntos vulnerables, sobre a base de hipótese e métodos de risco comúns.
- Creación dunha nova reserva de ciberseguridade da UE, consistente en servizos de resposta a incidentes de provedores de confianza precontratados e, por tanto, dispostos a intervir, a pedimento dun Estado membro ou das institucións, órganos e organismos da Unión, no caso de que se produza un incidente de ciberseguridade importante ou a gran escala.
- Prestación de axuda financeira en favor da asistencia mutua, cando un Estado membro poida prestar apoio a outro Estado membro.
Ademais, a proposta de Regulamento establece un mecanismo de exame de incidentes de ciberseguridade para mellorar a resiliencia da Unión mediante a revisión e a avaliación de incidentes de ciberseguridade importantes ou a gran escala despois de que se produciron, extraendo ensinos e, cando cumpra, formulando recomendacións para mellorar a posición cibernética da Unión.
O orzamento total para todas as accións no marco da Lei de Cibersolidaridad da UE ascende a 1100 millóns de euros, dos cales aproximadamente dous terzos financiaraos a UE con cargo ao programa Europa Dixital.
Academia de Cibercapacidades da UE
A Academia de Cibercapacidades da UE reunirá iniciativas privadas e públicas destinadas a impulsar as capacidades en materia de ciberseguridade a escala nacional e europea, facéndoas máis visibles e contribuíndo a colmar a brecha de talento en materia de ciberseguridade dos profesionais do sector.
A Academia aloxarase inicialmente en liña na plataforma de capacidades e empregos dixitais da Comisión . Os cidadáns interesados en desenvolver unha carreira profesional no ámbito da ciberseguridade poderán atopar formación e certificacións de toda a UE nun único lugar en liña. As partes interesadas tamén poderán comprometerse a apoiar a mellora das capacidades en materia de ciberseguridade na UE mediante a adopción de medidas concretas, tales como ofertas de formación e certificacións en materia de ciberseguridade.
A Academia evolucionará para incluír un espazo común para o mundo académico, os provedores de formación e a industria, axudándolles a coordinar os programas educativos, a formación, o financiamento e o seguimento da evolución do mercado laboral da ciberseguridade.
Sistemas de certificación dos servizos de seguridade administrada
A Comisión tamén propuxo hoxe unha modificación específica do Regulamento de Ciberseguridade para permitir a futura adopción de sistemas europeos de certificación para os servizos de seguridade administrada. Trátase de servizos sumamente críticos e sensibles prestados por provedores de servizos de ciberseguridade, tales como a resposta a incidentes, as probas de penetración, as auditorías de seguridade e a consultoría, co fin de asistir ás empresas e outras organizacións á hora de previr, detectar, afrontar ou superar ciberincidentes.
A certificación é fundamental e pode desempeñar un papel importante no contexto da Reserva de Ciberseguridade da UE e da Directiva relativa ás medidas destinadas a garantir un elevado nivel común de ciberseguridade en toda a Unión (Directiva SRI 2), ademais de facilitar a prestación transfronteiriza deses servizos.
Próximas etapas
O Parlamento Europeo e o Consello examinarán agora a proposta de Regulamento sobre a Lei de Cibersolidaridad da UE e a modificación específica do Regulamento de Ciberseguridade.
O Centro Europeo de Competencia en Ciberseguridade organizará unha adquisición conxunta de ferramentas e infraestruturas cos centros de operacións de seguridade transfronteirizos seleccionados para crear capacidades de ciberdetección.
A Axencia da Unión Europea para a Ciberseguridade (ENISA) e o Centro Europeo de Competencia en Ciberseguridade seguirán traballando en materia de cibercapacidades e contribuíndo á creación da Academia de Cibercapacidades, en consonancia cos seus respectivos mandatos, e en estreita cooperación coa Comisión e os Estados membros.
A Comisión propón que a Academia adopte a forma dun consorcio europeo de infraestruturas dixitais (EDIC), que é un novo marco xurídico para executar proxectos plurinacionais. Esta posibilidade vaise a negociar agora cos Estados membros.
Tamén é necesario velar por que os profesionais reciban unha formación da calidade necesaria. A este respecto, a ENISA desenvolverá un proxecto piloto que estudará a creación dun réxime europeo de certificación das capacidades en materia de ciberseguridade.
Antecedentes
Mediante la propuesta de Ley de Ciberseguridad de la UE, la Comisión responde al chamamento dos Estados membros en favor de reforzar a ciberresiliencia da UE e cumpre o seu compromiso expresado na recente Comunicación conxunta sobre ciberdefensa de preparar unha Iniciativa de Cibersolidaridad da UE.
A Lei de Ciberseguridade da UE e a Academia de Cibercapacidades baséanse na Estratexia de Ciberseguridade da UE , así como en el marco legislativo de la UE destinado a reforzar la resiliencia colectiva de la UE frente al aumento de las amenazas de ciberseguridad. Esto incluye la Directiva relativa ás medidas destinadas a garantir un elevado nivel común de ciberseguridade na Unión (SRI 2) e o Regulamento de Ciberseguridade .
Máis información
Preguntas e respostas - Ciberseguridade: cara a unhas capacidades máis sólidas da UE en prol dunha cooperación operativa eficaz, a solidariedade e a resiliencia
Ficha informativa : Lei de Cibersolidaridad da UE
Ficha informativa : Academia de Cibercapacidades da UE
Proposta de Regulamento sobre a Lei de Cibersolidaridad
Comunicación da Comisión sobre a Academia de Cibercapacidades
Proposta de Regulamento sobre os servizos de seguridade administrada
Ficha informativa sobre a Estratexia de Ciberseguridade da UE
Páxina temática sobre a Lei de Cibersolidaridad da UE
Academia de Cibercapacidades da UE: Plataforma de Capacidades e Empleos Digitales
Fonte orixinal da noticia
- Seguridade e Protección de Datos
