La Reserva de Ciberseguridad de la UE prevista en el artículo 14 de la Ley de Solidaridad Cibernética de la UE está compuesta por servicios de respuesta a incidentes de proveedores de servicios de seguridad gestionados de confianza.
Este mecanismo de apoyo se utilizará en caso de que se produzcan incidentes de ciberseguridad importantes y de gran escala, con el fin de responder y recuperarse de dichos incidentes.
Los servicios ofrecidos por ENISA se contratarán con proveedores de servicios gestionados de confianza. Estos proveedores se seleccionaron mediante convocatorias de licitación pública, como esta.
Los servicios están dirigidos a usuarios que representan sectores críticos de los Estados miembros de la UE, tal como se describe en la Directiva NIS2, así como a las instituciones, órganos, oficinas y agencias de la UE. Los servicios también pueden ser solicitados por terceros países asociados al Programa Europa Digital (PED) cuyos Acuerdos de Asociación incluyen disposiciones para el acceso a la Reserva de Ciberseguridad de la UE.
Al gestionar la Reserva de Ciberseguridad de la UE, ENISA se basará en su amplia experiencia adquirida a lo largo de los años gestionando con éxito la Acción de Apoyo a la Ciberseguridad de ENISA.
La Ley de Cibersolidaridad establece que la Comisión Europea confiará a ENISA la operación y administración de la Reserva de Ciberseguridad de la UE, total o parcialmente. El hecho de que esta tarea crucial se haya confiado a ENISA subraya el alto nivel de cooperación entre la Comisión y ENISA, así como la confianza de la Comisión en que ENISA proporcionará capacidad operativa a las partes interesadas en la ciberseguridad.
¿Cómo funcionan los acuerdos de contribución?
En los últimos años, ENISA ha recibido fondos mediante acuerdos de contribución, además de su presupuesto anual, para implementar específicamente proyectos emblemáticos relacionados con la ciberseguridad en la UE, en el marco de los Programas de Trabajo del DEP. Este ha sido el caso de actividades como la Acción de Apoyo de ENISA, la Plataforma Única de Información en el marco de la Ley de Ciberresiliencia y la contribución al Centro de Análisis y Situación Cibernética.
Contribuciones como la anunciada hoy suelen asignarse por períodos de tres años para que coincidan con la duración de los servicios que se prestarán. Este nuevo acuerdo de contribución proporciona 36 millones de euros durante tres años para implementar estos servicios. ENISA se añadirá a su presupuesto anual de 26,9 millones para 2025 y cumplirá el objetivo operativo específico de supervisar los servicios que se ofrecerán durante tres años consecutivos.
¿Cómo funcionará la Reserva de Ciberseguridad de la UE?
ENISA contratará servicios para la Reserva de Ciberseguridad de la UE. La Agencia también evaluará las solicitudes de apoyo recibidas de las autoridades de gestión de cibercrisis de los Estados miembros, los CSIRT o el CERT-UE en nombre de las entidades de la Unión que soliciten apoyo de la Reserva de Ciberseguridad de la UE. En el caso de los terceros países asociados al DEP, ENISA transmitirá las solicitudes a la Comisión.
En cooperación con la Comisión y EU-CyCLONe, ENISA ha desarrollado un mecanismo para facilitar la presentación de solicitudes de apoyo en relación con la Reserva de Ciberseguridad de la UE.
Los servicios precomprometidos en el marco de la Reserva de Ciberseguridad de la UE serán convertibles, de conformidad con la Ley de Solidaridad Cibernética y el contrato correspondiente, en servicios de preparación para la prevención y respuesta a incidentes. Esto se aplica en caso de que los servicios precomprometidos no se utilicen para la respuesta a incidentes. Esta disposición busca garantizar el uso eficaz de la financiación de la Unión. La flexibilidad en el uso de la Reserva para satisfacer las necesidades reales es fundamental.
Próximos pasos
Se espera que la Reserva de Ciberseguridad de la UE esté plenamente operativa a finales de 2025. Dado que la Acción de Apoyo a la Ciberseguridad de ENISA finalizará en 2026, su lanzamiento llega en el momento oportuno. Los Estados miembros que aún ejecutan el programa actual tendrán tiempo de antelación para prepararse y solicitar los servicios de la Reserva de Ciberseguridad.
Servicios de seguridad gestionados
A petición de la Comisión Europea, ENISA ha comenzado a preparar un proyecto de certificación europea de ciberseguridad para los Servicios de Seguridad Gestionados (SGS). Con la Ley de Solidaridad Cibernética vigente desde febrero de 2025, el SGS se centrará principalmente en los servicios de respuesta a incidentes que los proveedores de SGS prestarán a través de la Reserva de Ciberseguridad de la UE. Se espera que los proveedores de SGS certifiquen sus servicios dos años después de la entrada en vigor del SGS.
Fuente original de la noticia
Más información
-
Seguridad y Protección de Datos
