Logo Gobierno de España Gobierno de España logo Gobierno de España logo
Escoltar
Logo Portal d'Administració electrònica PAE logo PAE logo
Logo impressió Portal d'Administració electrònica
Texto requerit per a la cerca (*) Accés directe al buscador

User

Busqueda

Texto requerit per a la cerca (*) Accés directe al buscador

Menú

accesskey_mod_content

Els Estats membres acorden una posició comuna sobre la Llei de Cibersolidaridad

  • Escoltar
  • Copiar
  • Imprimir PDF
  • Compartir

21 desembre 2023

Per a enfortir la solidaritat i les capacitats de la UE per a detectar, preparar-se i respondre a amenaces i incidents de ciberseguretat, els representants dels Estats membres van aconseguir una posició comuna.

Els representants dels Estats membres (COREPER) van aconseguir una posició comuna sobre la Llei europea de Cibersolidaridad, al mateix temps que es van posar les bases per a l'enfortiment dels mecanismes de cooperació davant ciberamenazas El projecte de reglament establix les capacitats de la UE per a fer d'Europa més resiliente i reactiva enfront de estes amenaces.

Principals objectius de la proposta de la Comissió

La proposta de la Comissió té com a objectiu principal:

  • Recolzar la detecció i el coneixement d'amenaces i incidents de ciberseguretat significatius o a gran escala
  • Reforçar la preparació i protegir les entitats crítiques i els servicis essencials, com els hospitals i els servicis públics
  • reforçar la solidaritat a escala de la UE, la gestió concertada de crisi i les capacitats de resposta entre els Estats membres;
  • contribuir a garantir un entorn digital segur i protegit per als ciutadans i les empreses;

Per a detectar les principals ciberamenazas de forma ràpida i eficaç, el projecte de Reglament establix un «ciberescudo europeu», que és una infraestructura paneuropea composta per centres d'operacions de seguretat (SOC) nacionals i transfronterers en tota la UE. Es tracta d'entitats encarregades de compartir informació i encarregades de detectar i actuar sobre les amenaces cibernètiques. Utilitzaran tecnologia d'avantguarda, com a intel·ligència artificial (IA) i anàlisi avançada de dades, per a detectar i compartir advertiments oportuns sobre amenaces i incidents cibernètics a través de les fronteres. Al seu torn, les autoritats i les entitats pertinents podran respondre de manera més eficient i eficaç a incidents greus.

El projecte de Reglament també preveu la creació d'un mecanisme de ciberemergencia per a augmentar la preparació i millorar les capacitats de resposta a incidents en la UE. Recolzarà:

  • accions de preparació, incloses les proves de possibles vulnerabilitats d'entitats en sectors altament crítics (salut, transport, energia, etc.), basades en escenaris i metodologies de risc comuns
  • una nova reserva de ciberseguretat de la UE consistent en servicis de resposta a incidents de proveïdors de confiança del sector privat precontratados i, per tant, disposats a intervendre, a petició d'un Estat membre o de les institucions, òrgans i organismes de la UE, en cas d'un incident de ciberseguretat significatiu o a gran escala
  • assistència mútua en termes financers, quan un Estat membre puga oferir suport a un altre Estat membre

Finalment, la proposta de Reglament establix el mecanisme de revisió d'incidents de ciberseguretat per a millorar la resiliència de la UE mitjançant la revisió i avaluació d'incidents de ciberseguretat significatius o a gran escala després que s'hagen produït, l'extracció de lliçons apreses i, si escau, la formulació de recomanacions per a millorar la ciberpostura de  laUE. A petició de la Comissió o de les autoritats nacionals, l'Agència Agència de Ciberseguretat de la UE(Obri en nova finestra)  (ENISA) revisaria determinats incidents de ciberseguretat i presentaria un informe amb les lliçons apreses i les recomanacions.

Les esmenes del Consell

La posició del Consell manté l'orientació general de la proposta de la Comissió, però modifica el projecte de Reglament en els següents aspectes:

  • aclarix terminologia i adapta el text a les necessitats dels Estats membres. especificitats, en particular pel que fa als SOC i a l'escut cibernètic
  • en la matèria i abast, es va millorar el llenguatge sobre les mesures de resposta i recuperació, així com sobre les disposicions referides a la seguretat nacional< /span>
  • Les definicions s'han modificat i alineat amb una altra legislació, principalment amb la directiva recentment revisada sobre xarxes i sistemes d'informació ('NIS 2')
  • el caràcter voluntari dels estats membres' Al llarg del text es va destacar la participació en els mecanismes establits per la proposta de la Comissió i s'han aclarit les interaccions entre les entitats existents i les definides pel projecte de reglament
  • el paper de l'agència de la UE per a la ciberseguretat (ENISA) s'ha reforçat i aclarit al llarg del text
  • S'han introduït millores en matèria d'adquisicions, finançament, intercanvi d'informació i mecanisme de revisió d'incidents.

Els antecedents i els següents passos a donar

El 18 d'abril de 2023, la Comissió va adoptar la proposta de Reglament pel qual s'establixen mesures per a reforçar la solidaritat i les capacitats en la UE per a detectar, preparar-se i respondre a les amenaces i incidents de ciberseguretat, el denominat «acte de cibersolidaridad».

L'origen d'una proposta legislativa d'este tipus és múltiple. L'estratègia de ciberseguretat de la UE adoptada al desembre de 2020 esmentava la creació d'un ciberescudo europeu, reforçant les capacitats de detecció de ciberamenazas i intercanvi d'informació en la UE. Els dies 8 i 9 de març de 2022, els ministres dels Estats membres de la UE responsables de les telecomunicacions es van reunir informalment en Nevers i van expressar el desig que la UE es prepare plenament per a fer front als ciberatacs a gran escala. Les Conclusions del Consell de maig de 2022 sobre la ciberpostura van destacar la necessitat de satisfer les llacunes en termes de resposta i preparació davant els ciberatacs, demanant a la Comissió que presentara una proposta sobre un nou fons de resposta d'emergència per a la ciberseguretat.

Per tant, la proposta de la Comissió introduïx un «ciberescudo europeu», compost per centres d'operacions (SOC), reunits en diverses plataformes de SOC plurinacionals finançades pel programa Europa Digital. El pressupost total per a totes les accions en el marc de la Llei de Cibersolidaridad de la UE és d'1 1 milions d'euros, dels quals al voltant de 2/3 seran finançats per la UE a través del programa Europa Digital.

El següent pas a donar en relació amb el acord aconseguit sobre la posició comuna del Consell («mandat de negociació») és l'autorització a la Presidència entrant entaular negociacions amb el Parlament Europeu («diàlegs tripartits») sobre la versió final de la legislació proposada.

Font original de la notícia

  • Seguretat i Protecció de Dades
Coneix carpeta Ciutadana
Actualitat CTT
Hemeroteca
 
Coneix carpeta Ciutadana