La Llei de Cibersolidaridad
reforçarà, com es denota en la pròpia Proposta de Llei , la solidaritat a nivell de la UE per a detectar, preparar i respondre millor a les ciberamenazas i incidents. Arriba en un moment crucial per a la ciberseguretat de la UE, ja que el panorama de les ciberamenazas en la UE seguix veient-se afectat per esdeveniments geopolítics.
La Llei de CiberSolidaridad inclou tres accions:
En primer lloc, la creació d'un Sistema Europeu d'Alerta de Ciberseguretat , consistent en una xarxa de cibercentros nacionals i transfronterers, que aprofitarà ferramentes i infraestructures d'última generació, com la intel·ligència artificial i l'anàlisi de dades avançat, per a ràpidament detectar ciberamenazas i incidents. Esta infraestructura proporcionarà coneixement de la situació en temps real a les autoritats i altres entitats rellevants, permetent-los respondre eficaçment a tals amenaces i incidents. A l'abril de 2023, es van formar dos consorcis d'Estats membres per a adquirir i rebre subvencions de forma conjunta per a operar i llançar una fase pilot d'aquestes ferramentes i infraestructures en el marc del Programa Europa Digital.
En segon lloc, la Llei també crea un Mecanisme d'Emergència de Ciberseguretat que millorarà les capacitats de preparació i resposta davant incidents cibernètics importants i de gran escala. El mecanisme recolzarà tres àrees principals:
- Accions de preparació: coordinar les proves de preparació de les entitats que operen en sectors crítics, inclosos la salut o l'energia, per a detectar possibles vulnerabilitats.
- Una nova Reserva de Ciberseguretat de la UE: consistirà en servicis de resposta a incidents de proveïdors de confiança disposats a intervendre a petició dels Estats membres, institucions, organismes o agències de la Unió Europea o un tercer país associat a esta acció específica en el marc del Programa Europa Digital, en cas d'incidents de ciberseguretat importants o de gran escala.
- Suport financer per a l'assistència mútua: per a ajudar a un Estat membre a proporcionar assistència tècnica a un altre Estat membre afectat per un incident de ciberseguretat significatiu o de gran escala.
En tercer lloc, la proposta també establix un Mecanisme Europeu de Revisió d'Incidents de Ciberseguretat per a revisar i avaluar incidents significatius o de gran escala després que hagen ocorregut amb l'objectiu de proporcionar recomanacions per a millorar la situació de la UE en matèria de ciberseguretat.
El Parlament Europeu i el Consell també van arribar acord sobre la modificació de la Llei de Ciberseguretat . Esta esmena obri la possibilitat d'adoptar sistemes de certificació europeus per als servicis de seguretat gestionats. Ajudarà a proporcionar un marc per a establir proveïdors de confiança en la Reserva de Ciberseguretat de la UE en virtut de la Llei de Cibersolidaridad.
Els servicis de seguretat gestionats exercixen un paper important en la prevenció i resposta a incidents de ciberseguretat. No obstant açò, també són un objectiu per a actors maliciosos que busquen obtindre accés als entorns sensibles dels seus clients. La certificació d'aquests servicis reforçarà la ciberseguretat en tota la Unió, promovent la confiança i la transparència en la cadena de subministrament. Açò és crucial per a les empreses i els operadors d'infraestructures crítiques, que tindran un punt de referència clar a l'hora d'adquirir servicis de ciberseguretat.
Pròxims passos
L'acord aconseguit ahir a la vesprada està ara subjecte a l'aprovació formal del Parlament Europeu i del Consell. Una vegada adoptada formalment, la Llei de Cibersolidaridad entrarà en vigor el vinté dia següent a la seua publicació en el Diari Oficial.
La Llei de Cibersolidaridad augmentarà el finançament de les accions de ciberseguretat en el marc del Programa Europa Digital per al període 2025-2027.
Fons
Amb la proposta de Llei de Cibersolidaridad de la UE, la Comissió respon a les crides dels Estats membres per a enfortir la ciberresiliencia de la UE i complix el seu compromís expressat en la Comunicació Conjunta de Ciberdefensa de 2022 de preparar una Iniciativa de Cibersolidaridad de la UE.
La Llei de Cibersolidaridad és un pilar per a aconseguir este objectiu, juntament amb la Llei de Ciberresiliencia i la Directiva NIS2. Es basa en la Estratègia de Ciberseguretat de la UE de 2020 i la Estratègia d'Unió de la Seguretat de la UE de 2020 .
Juntament amb la Llei de Cibersolidaridad, la Comissió va publicar una proposta de modificació específica de la Llei de Ciberseguretat per a permetre l'adopció de sistemes europeus de certificació de ciberseguretat per als servicis de seguretat gestionats.
La Comissió també va anunciar la Comunicació sobre l'Acadèmia de Capacitats en Ciberseguretat, per a tancar la bretxa de talent en ciberseguretat com a part de el Any Europeu de les Capacitats 2023 . L'Acadèmia reunirà diverses iniciatives existents destinades a promoure les capacitats en ciberseguretat i les posarà a disposició en una plataforma en línia, augmentant així la seua visibilitat i impulsant el nombre de professionals qualificats en ciberseguretat en la UE.
