accesskey_mod_content

La Comissió adopta una proposta de Llei de Cibersolidaridad per reforçar les capacitats de ciberseguretat en la UE

  • Escoltar
  • Copiar
  • Imprimir PDF
  • Compartir

"Notícia disponible únicament amb finalitats històriques i d'hemeroteca. La informació i enllaços mostrats es corresponen amb els quals estaven operatius a la data de la seva publicació. No es garanteix que continuïn actius actualment".

19 abril 2023

Estableix les capacitats de la UE per fer que Europa sigui més resiliente i reaccioni millor enfront de les ciberamenazas, reforçant al mateix temps el mecanisme de cooperació existent.

La Comissió ha adoptat una proposta de Llei de Cibersolidaridad de la UE per reforçar les capacitats de ciberseguretat en la UE. Es tracta de sostenir la detecció i el coneixement de les amenaces i incidents de ciberseguretat, estimular la preparació de les entitats crítiques i reforçar la solidaritat, la gestió concertada de crisi i les capacitats de resposta en tots els Estats membres. La Llei de Cibersolidaridad estableix les capacitats de la UE per fer que Europa sigui més resiliente i reaccioni millor enfront de les ciberamenazas, reforçant al mateix temps el mecanisme de cooperació existent. També contribuirà a garantir un panorama digital segur per als ciutadans i les empreses i a protegir a les entitats crítiques i els serveis essencials, per exemple, els hospitals i els serveis públics.

La Comissió també ha presentat una Acadèmia de Cibercapacidades, en el marc de l'Any Any Europeu de les Competències 2023(Obre en nova finestra) , a fi de vetllar per un plantejament més coordinat a l'hora de satisfer la bretxa de talent en matèria de ciberseguretat, la qual cosa constitueix un requisit previ per impulsar la resiliència d'Europa. L'Acadèmia reunirà diverses iniciatives existents destinades a fomentar les capacitats en matèria de ciberseguretat i les oferirà en una plataforma en línia, augmentant així la seva visibilitat i el nombre de professionals qualificats en matèria de ciberseguretat en la UE.

En el marc de Unió Europea de la Seguretat(Obre en nova finestra) , la UE s'ha compromès a vetllar per que tots els ciutadans i empreses d'Europa estiguin ben protegits, tant en línia com fora de línia, i a fomentar un ciberespai obert, segur i estable. No obstant això, l'augment de la magnitud, la freqüència i l'efecte dels incidents de ciberseguretat representa una greu amenaça per al funcionament de les xarxes i els sistemes d'informació i per al mercat únic europeu. L'agressió militar de Rússia contra Ucraïna ha exacerbat encara més aquesta amenaça, juntament amb la multiplicitat d'agents estatals, criminals i hacktivistas implicats en les tensions geopolítiques actuals.

Partint del sòlid marc estratègic, polític i legislatiu(Obre en nova finestra) ja en vigor, la proposta de Llei de Cibersolidaridad de la UE i l'Acadèmia de Cibercapacidades contribuiran encara més a millorar la detecció de les ciberamenazas, la resiliència i la preparació a tots els nivells de l'ecosistema de ciberseguretat de la UE.

Llei de Cibersolidaridad de la UE

La Ley de Cibersolidaridad de la UE reforzará la solidaridad a escala de la Unión a la hora de detectar, afrontar i superar los incidentes de ciberseguridad importantes o a gran escala, mediante la creación de un Ciberescudo Europeo y un Mecanismo de Ciberemergencia global.

Per detectar les principals amenaces cibernètiques de forma ràpida i eficaç, la Comissió proposa la creació d'un Ciberescudo Europeo, una infraestructura paneuropea formada per centres d'operacions de seguretat nacionals i transfronterers en tota la UE. Es tracta d'entitats encarregades de detectar les ciberamenazas i d'actuar enfront d'elles. Utilitzaran la tecnologia més avançada, per exemple, la intel·ligència artificial (IA) i l'anàlisi avançada de dades, per detectar i difondre oportunament alertes de ciberamenazas i incidents més enllà de les fronteres. Al seu torn, les autoritats i les entitats pertinents podran reaccionar de manera més eficient i eficaç davant els incidents greus.

Aquests centres podrien començar a funcionar a principis de 2024. Com a fase preparatòria del Ciberescudo Europeu, la Comissió va seleccionar a l'abril de 2023, en el marc del programa Europa Digital, tres consorcis de centres d'operacions de seguretat transfronterers(Obre en nova finestra) , que reúnen a organismos públicos de diecisiete Estados miembros e Islandia.

La Llei de Cibersolidaridad de la UE també inclou la creació d'un mecanisme de ciberemergencia per augmentar la preparació i millorar les capacitats de resposta davant incidents en la UE. Est recolzarà el següent:

  • Mesures de preparació, per exemple, assajos en entitats de sectors molt crítics (assistència sanitària, transports, energia, etc.) per detectar possibles punts vulnerables, sobre la base d'hipòtesi i mètodes de risc comuns.
  • Creació d'una nova reserva de ciberseguretat de la UE, consistente en servicios de respuesta a incidentes de proveedores de confianza precontratados y, por tanto, dispuestos a intervenir, a petición de un Estado miembro o de las instituciones, órganos y organismos de la Unión, en caso de que se produzca un incidente de ciberseguridad importante o a gran escala.
  • Prestació d'ajuda financera en favor de l'assistència mútua, quan un Estat membre pugui donar suport a un altre Estat membre.

A més, la proposta de Reglament estableix un mecanisme d'examen d'incidents de ciberseguretat per millorar la resiliència de la Unió mitjançant la revisió i l'avaluació d'incidents de ciberseguretat importants o a gran escala després que s'hagin produït, extraient ensenyaments i, quan escaigui, formulant recomanacions per millorar la posició cibernètica de la Unió.

El presupuesto total para todas las acciones en el marco de la Ley de Cibersolidaridad de la UE asciende a 1100 milions d'euros, dels quals aproximadament dos terços els finançarà la UE amb càrrec al programa Europa Digital.

Acadèmia de Cibercapacidades de la UE

L'Acadèmia de Cibercapacidades de la UE reunirà iniciatives privades i públiques destinades a impulsar les capacitats en matèria de ciberseguretat a escala nacional i europea, fent-les més visibles i contribuint a satisfer la bretxa de talent en matèria de ciberseguretat dels professionals del sector.

L'Acadèmia s'allotjarà inicialment en línia en plataforma de capacitats i ocupacions digitals de la Comissió(Obre en nova finestra) . Els ciutadans interessats a desenvolupar una carrera professional en l'àmbit de la ciberseguretat podran trobar formació i certificacions de tota la UE en un únic lloc en línia. Les parts interessades també podran comprometre's a recolzar la millora de les capacitats en matèria de ciberseguretat en la UE mitjançant l'adopció de mesures concretes, tals com a ofertes de formació i certificacions en matèria de ciberseguretat.

L'Acadèmia evolucionarà per incloure un espai comú per al món acadèmic, els proveïdors de formació i la indústria, ajudant-los a coordinar els programes educatius, la formació, el finançament i el seguiment de l'evolució del mercat laboral de la ciberseguretat. 

Sistemes de certificació dels serveis de seguretat administrada

La Comissió també ha proposat avui una modificació específica del Reglament de Ciberseguretat(Obre en nova finestra) per permetre la futura adopció de sistemes europeus de certificació per als serveis de seguretat administrada. Es tracta de serveis summament crítics i sensibles prestats per proveïdors de serveis de ciberseguretat, tals com la resposta a incidents, les proves de penetració, les auditories de seguretat i la consultoria, a fi d'assistir a les empreses i altres organitzacions a l'hora de prevenir, detectar, afrontar o superar ciberincidentes.

La certificació és fonamental i pot exercir un paper important en el context de la Reserva de Ciberseguretat de la UE i de la Directiva relativa a les mesures destinades a garantir un elevat nivell comú de ciberseguretat en tota laUnió (Obre en nova finestra) (Directiva SRI 2), a més de facilitar la prestació transfronterera d'aquests serveis.

Properes etapes

El Parlament Europeu i el Consell examinaran ara la proposta de Reglament sobre la Llei de Cibersolidaridad de la UE i la modificació específica del Reglament de Ciberseguretat.

El Centre Europeu de Competència en Ciberseguretat organitzarà una adquisició conjunta d'eines i infraestructures amb els centres d'operacions de seguretat transfronterers seleccionats per crear capacitats de ciberdetección.  

L'Agència de la Unió Europea per a la Ciberseguretat (ENISA) i el Centre Europeu de Competència en Ciberseguretat seguiran treballant en matèria de cibercapacidades i contribuint a la creació de l'Acadèmia de Cibercapacidades, d'acord amb els seus respectius mandats, i en estreta cooperació amb la Comissió i els Estats membres.

La Comissió proposa que l'Acadèmia adopti la forma d'un consorci europeu d'infraestructures digitals (EDIC), que és un nou marc jurídic per executar projectes plurinacionals. Aquesta possibilitat es va a negociar ara amb els Estats membres.

També és necessari vetllar per que els professionals rebin una formació de la qualitat necessària. Referent a això, l'ENISA desenvoluparà un projecte pilot que estudiarà la creació d'un règim europeu de certificació de les capacitats en matèria de ciberseguretat.  

Antecedents

Mitjançant la proposta de Llei de Ciberseguretat de la UE, la Comissió respon a la crida dels Estats membres(Obre en nova finestra) en favor de reforçar la ciberresiliencia de la UE i compleix el seu compromís expressat en la recent Comunicació conjunta sobre ciberdefensa(Obre en nova finestra) de preparar una Iniciativa de Cibersolidaridad de la UE.

La Llei de Ciberseguretat de la UE i l'Acadèmia de Cibercapacidades es basen en Estratègia de Ciberseguretat de la UE(Obre en nova finestra) , així com en el marc legislatiu de la UE destinat a reforçar la resiliència col·lectiva de la UE enfront de l'augment de les amenaces de ciberseguretat. Això inclou la Directiva relativa a les mesures destinades a garantir un elevat nivell comú de ciberseguretat en laUnió (Obre en nova finestra) (SRI 2) i el Reglament de Ciberseguretat(Obre en nova finestra) .

Més informació

Preguntes i respostes(Obre en nova finestra) - Ciberseguretat: cap a unes capacitats més sòlides de la UE en pro d'una cooperació operativa eficaç, la solidaritat i la resiliència

Fitxa informativa(Obre en nova finestra) : Llei de Cibersolidaridad de la UE

Fitxa informativa(Obre en nova finestra) : Acadèmia de Cibercapacidades de la UE

Proposta de Reglament(Obre en nova finestra) sobre la Llei de Cibersolidaridad

Comunicació de la Comissió(Obre en nova finestra) sobre l'Acadèmia de Cibercapacidades

Proposta de Reglament(Obre en nova finestra) sobre els serveis de seguretat administrada

Fitxa informativa(Obre en nova finestra) sobre l'Estratègia de Ciberseguretat de la UE

Pàgina temàtica(Obre en nova finestra) sobre la Llei de Cibersolidaridad de la UE

Acadèmia de Cibercapacidades de la UE: Plataforma de Capacitats i Empleos Digitales(Obre en nova finestra)

Font original de la notícia(Obre en nova finestra)

  • Seguretat i Protecció de Dades