El pasado viernes, 6 de junio, los Estados miembros de la UE adoptaron la propuesta de la Comisión sobre el plan de la UE para la gestión de crisis de ciberseguridad («Cyber Blueprint») para reforzar la resiliencia de nuestra Unión frente a las crecientes ciberamenazas.
Tras el Proyecto de Recomendación del Consejo
, publicado el 24 de febrero de 2025, se ha adoptado el Plan de Acción Cibernético. El «Plan Cibernético» define funciones y responsabilidades, detallando los actores y mecanismos clave que intervienen en todas las etapas de una crisis. Mejora el intercambio de información y la coordinación de la respuesta a nivel político y técnico durante toda la crisis.
El Plan Cibernético de la UE es una directriz importante para que los Estados miembros mejoren su preparación, capacidades de detección y respuesta a los incidentes de ciberseguridad, al tiempo que se construye sobre lo establecido por el plan de ciberseguridad de 2017 y adopta legislación europea como la Directiva NIS2, la Ley de Solidaridad Cibernética. así mismo, el Plan se basa en marcos como la Respuesta Integrada a las Crisis Políticas y la Caja de Herramientas de Diplomacia Cibernética de la UE , al tiempo que se alinea con iniciativas recientes como el Plan de Infraestructura Crítica y el código de red sobre ciberseguridad para el sector eléctrico de la UE .
El plan pretende abordar un panorama de amenazas cibernéticas cada vez más complejo fortaleciendo las redes existentes de la UE, fomentando la cooperación entre los Estados miembros y los actores involucrados y superando los obstáculos que puedan existir.
Elementos esenciales del plan cibernético de la UE
El plan cibernético de la UE destaca la importancia de la tecnología digital y la conectividad global como pilares del crecimiento económico y la competitividad de la UE. Sin embargo, una sociedad cada vez más interconectada y digital también aumenta el riesgo de incidentes de ciberseguridad y ciberataques . Las campañas híbridas y los ciberataques pueden afectar directamente la seguridad, la economía y la sociedad de la UE.
Si bien los Estados miembros tienen la responsabilidad principal de gestionar los incidentes de ciberseguridad y las crisis cibernéticas, los incidentes de gran escala podrían causar un nivel de perturbación tal que exceda la capacidad de respuesta de un Estado miembro, o pueden tener un impacto en varios Estados miembros.
Dado que un incidente de este tipo podría convertirse en una crisis en toda regla, afectando al funcionamiento del mercado interior de la UE o planteando graves riesgos para la seguridad pública, la cooperación a nivel técnico, operativo y político es esencial para una gestión eficaz de la crisis de este tipo de incidentes.
Para identificar concretamente qué son los incidentes a gran escala o las cibercrisis a nivel de la Unión, el plan de ciberseguridad de la UE explica claramente cuándo debe activarse el marco de crisis y cuáles son las funciones de las redes pertinentes a nivel de la Unión, sus actores y mecanismos (como ENISA, la agencia de la UE para la ciberseguridad, o EU-cyclone, la red europea de organizaciones de enlace para las cibercrisis). El texto también destaca la importancia de coordinar la comunicación pública antes, durante y después de los incidentes de crisis.
El plan cibernético de la UE destaca la importancia de la cooperación civil-militar en el contexto de la gestión de crisis cibernéticas, incluso con la OTAN, mediante mecanismos mejorados de intercambio de información cuando sea posible y necesario.
Por último, el plan cibernético de la UE también contiene capítulos sobre la recuperación, al tiempo que intenta mejorar el intercambio de lecciones aprendidas entre los Estados miembros.
El papel de la Agencia Europea de Ciberseguridad (ENISA)
La necesidad de un plan revisado de gestión de crisis cibernéticas fue impulsada por la evolución del panorama de amenazas a la ciberseguridad, donde la geopolítica aceleró la necesidad de una gestión de crisis cibernéticas más sólida, como se anticipó en un informe de ENISA y como se describe en el primer informe de la UE sobre el estado de la ciberseguridad en la Unión.
De conformidad con su mandato, ENISA lleva años apoyando la gestión europea de ciberincidentes y crisis mediante las operaciones diarias de la Red de CSIRT y de EU-CyCLONe, con conocimiento de la situación, ejercicios anuales de simulación de crisis y cursos de formación específicos. La Agencia también ha apoyado a los Estados miembros en el desarrollo de sus propios planes y estructuras de cibercrisis y trabaja a diario para garantizar la colaboración y el intercambio de información entre las comunidades operativas.
Por lo tanto, ENISA considera que el Plan revisado constituye un paso esencial hacia adelante, ya que:
- aclara las interacciones y procesos entre el gran número de actores actualmente involucrados;
- ayuda a apoyar la implementación y el fortalecimiento de los esfuerzos existentes y futuros;
- Mejora todo el ciclo de vida de una crisis cibernética frente a un entorno de amenazas cibernéticas complejo y de rápida evolución.
¿Cómo apoyará ENISA la implementación del Plan?
- Apoyando a los Estados miembros y a los organismos pertinentes de la UE
ENISA está dispuesta a reforzar su apoyo a los Estados miembros, a la Comisión Europea, al CERT-UE, a Europol y a todas las demás entidades pertinentes de la Unión para responder mejor a este llamamiento a la acción.
- Impulsando la capacidad operativa de las redes operativas
La Agencia está dispuesta a ofrecer su experiencia y contribuir a recopilar información pertinente para aumentar la capacidad de la UE de producir una visión general de las actividades técnicas y operativas implementadas a nivel nacional.
Además, la Agencia pretende optimizar el apoyo de ENISA a EU-CyCLONe y a la red de CSIRT. El objetivo es fortalecer la cooperación entre todas las redes y comunidades para mejorar el intercambio de información sobre incidentes, vulnerabilidades y el conocimiento de la situación en general.
- Al empoderar a la comunidad de ciberseguridad
El objetivo de ENISA es empoderar a los miembros de la red garantizando que tengan la experiencia y hagan pleno uso de las herramientas disponibles para compartir información.
Tanto EU-CyCLONe como la Red de CSIRT desempeñan un papel central en el Plan revisado. Por ello, ENISA apoya el desarrollo y la armonización de los diferentes Procedimientos Operativos Estándar (POE) de acuerdo con cada red y presidencia. Con ello, la Agencia pretende mejorar la capacidad de respuesta ante incidentes y crisis de ciberseguridad a gran escala, así como contribuir a un conocimiento de la situación integrado en la UE.
- Contribuyendo a lograr una taxonomía común
ENISA apoyará los esfuerzos descritos en el Plan revisado para crear una taxonomía común y alineada. Por lo tanto, la Agencia pretende aprovechar la amplia experiencia en todas las áreas de su cartera para facilitarlo, fomentando la interoperabilidad y la integración en todas las redes y comunidades.
Los próximos pasos de la Agencia
ENISA puede compartir y adoptar las lecciones aprendidas de ejercicios y cibercrisis anteriores. Por lo tanto, la Agencia puede apoyar eficazmente a la Comisión tanto con el programa anual continuo de ciberejercicios como con la prueba del Plan Cibernético en la próxima edición del ejercicio Ciber Europa, en coordinación con el Alto Representante.
ENISA recomienda que, para que el Plan revisado sea un éxito, también será esencial alinear las tareas y evitar la duplicación dentro del marco y la gobernanza pertinentes de la UE.
Basándose en esfuerzos conjuntos, ENISA creará puentes entre redes y comunidades, incluidos los sectores civil, policial, de defensa y privado, por ejemplo a través del Programa de Asociación Cibernética de ENISA (CPP).
Fuente original de la noticia (ENISA)
Fuente original de la noticia (Consejo Europeo)
