"Notícia disponible únicament amb finalitats històriques i d'hemeroteca. La informació i enllaços mostrats es corresponen amb els quals estaven operatius a la data de la seva publicació. No es garanteix que continuïn actius actualment".
La Comissió ha adoptat una proposta de Llei de Cibersolidaridad de la UE per reforçar les capacitats de ciberseguretat en la UE. Es tracta de sostenir la detecció i el coneixement de les amenaces i incidents de ciberseguretat, estimular la preparació de les entitats crítiques i reforçar la solidaritat, la gestió concertada de crisi i les capacitats de resposta en tots els Estats membres. La Llei de Cibersolidaridad estableix les capacitats de la UE per fer que Europa sigui més resiliente i reaccioni millor enfront de les ciberamenazas, reforçant al mateix temps el mecanisme de cooperació existent. També contribuirà a garantir un panorama digital segur per als ciutadans i les empreses i a protegir a les entitats crítiques i els serveis essencials, per exemple, els hospitals i els serveis públics.
La Comissió també ha presentat una Acadèmia de Cibercapacidades, en el marc de l'Any Any Europeu de les Competències 2023
, a fi de vetllar per un plantejament més coordinat a l'hora de satisfer la bretxa de talent en matèria de ciberseguretat, la qual cosa constitueix un requisit previ per impulsar la resiliència d'Europa. L'Acadèmia reunirà diverses iniciatives existents destinades a fomentar les capacitats en matèria de ciberseguretat i les oferirà en una plataforma en línia, augmentant així la seva visibilitat i el nombre de professionals qualificats en matèria de ciberseguretat en la UE.
En el marc de Unió Europea de la Seguretat , la UE s'ha compromès a vetllar per que tots els ciutadans i empreses d'Europa estiguin ben protegits, tant en línia com fora de línia, i a fomentar un ciberespai obert, segur i estable. No obstant això, l'augment de la magnitud, la freqüència i l'efecte dels incidents de ciberseguretat representa una greu amenaça per al funcionament de les xarxes i els sistemes d'informació i per al mercat únic europeu. L'agressió militar de Rússia contra Ucraïna ha exacerbat encara més aquesta amenaça, juntament amb la multiplicitat d'agents estatals, criminals i hacktivistas implicats en les tensions geopolítiques actuals.
Partint del sòlid marc estratègic, polític i legislatiu ja en vigor, la proposta de Llei de Cibersolidaridad de la UE i l'Acadèmia de Cibercapacidades contribuiran encara més a millorar la detecció de les ciberamenazas, la resiliència i la preparació a tots els nivells de l'ecosistema de ciberseguretat de la UE.
Llei de Cibersolidaridad de la UE
La Llei de Cibersolidaridad de la UE reforçarà la solidaritat a escala de la Unió a l'hora de detectar, afrontar i superar els incidents de ciberseguretat importants o a gran escala, mitjançant la creació d'un Ciberescudo Europeo i un Mecanisme de Ciberemergencia global.
Per detectar les principals amenaces cibernètiques de forma ràpida i eficaç, la Comissió proposa la creació d'un Ciberescudo Europeu, una infraestructura paneuropea formada per centres d'operacions de seguretat nacionals i transfronterers en tota la UE. Es tracta d'entitats encarregades de detectar les ciberamenazas i d'actuar enfront d'elles. Utilitzaran la tecnologia més avançada, per exemple, la intel·ligència artificial (IA) i l'anàlisi avançada de dades, per detectar i difondre oportunament alertes de ciberamenazas i incidents més enllà de les fronteres. Al seu torn, les autoritats i les entitats pertinents podran reaccionar de manera més eficient i eficaç davant els incidents greus.
Aquests centres podrien començar a funcionar a principis de 2024. Com a fase preparatòria del Ciberescudo Europeu, la Comissió va seleccionar a l'abril de 2023, en el marc del programa Europa Digital, tres consorcis de centres d'operacions de seguretat transfronterers , que reúnen a organismos públicos de diecisiete Estados miembros e Islandia.
La Llei de Cibersolidaridad de la UE també inclou la creació d'un mecanisme de ciberemergencia per augmentar la preparació i millorar les capacitats de resposta davant incidents en la UE. Est recolzarà el següent:
- Mesures de preparació, per exemple, assajos en entitats de sectors molt crítics (assistència sanitària, transports, energia, etc.) per detectar possibles punts vulnerables, sobre la base d'hipòtesi i mètodes de risc comuns.
- Creació d'una nova reserva de ciberseguretat de la UE, consistent en serveis de resposta a incidents de proveïdors de confiança precontratados i, per tant, disposats a intervenir, a petició d'un Estat membre o de les institucions, òrgans i organismes de la Unió, en cas que es produeixi un incident de ciberseguretat important o a gran escala.
- Prestació d'ajuda financera en favor de l'assistència mútua, quan un Estat membre pugui donar suport a un altre Estat membre.
A més, la proposta de Reglament estableix un mecanisme d'examen d'incidents de ciberseguretat per millorar la resiliència de la Unió mitjançant la revisió i l'avaluació d'incidents de ciberseguretat importants o a gran escala després que s'hagin produït, extraient ensenyaments i, quan escaigui, formulant recomanacions per millorar la posició cibernètica de la Unió.
El pressupost total per a totes les accions en el marc de la Llei de Cibersolidaridad de la UE ascendeix a 1100 milions d'euros, dels quals aproximadament dos terços els finançarà la UE amb càrrec al programa Europa Digital.
Acadèmia de Cibercapacidades de la UE
L'Acadèmia de Cibercapacidades de la UE reunirà iniciatives privades i públiques destinades a impulsar les capacitats en matèria de ciberseguretat a escala nacional i europea, fent-les més visibles i contribuint a satisfer la bretxa de talent en matèria de ciberseguretat dels professionals del sector.
L'Acadèmia s'allotjarà inicialment en línia en plataforma de capacitats i ocupacions digitals de la Comissió . Els ciutadans interessats a desenvolupar una carrera professional en l'àmbit de la ciberseguretat podran trobar formació i certificacions de tota la UE en un únic lloc en línia. Les parts interessades també podran comprometre's a recolzar la millora de les capacitats en matèria de ciberseguretat en la UE mitjançant l'adopció de mesures concretes, tals com a ofertes de formació i certificacions en matèria de ciberseguretat.
L'Acadèmia evolucionarà per incloure un espai comú per al món acadèmic, els proveïdors de formació i la indústria, ajudant-los a coordinar els programes educatius, la formació, el finançament i el seguiment de l'evolució del mercat laboral de la ciberseguretat.
Sistemes de certificació dels serveis de seguretat administrada
La Comissió també ha proposat avui una modificació específica del Reglament de Ciberseguretat per permetre la futura adopció de sistemes europeus de certificació per als serveis de seguretat administrada. Es tracta de serveis summament crítics i sensibles prestats per proveïdors de serveis de ciberseguretat, tals com la resposta a incidents, les proves de penetració, les auditories de seguretat i la consultoria, a fi d'assistir a les empreses i altres organitzacions a l'hora de prevenir, detectar, afrontar o superar ciberincidentes.
La certificación es fundamental y puede desempeñar un papel importante en el contexto de la Reserva de Ciberseguridad de la UE y de la Directiva relativa a les mesures destinades a garantir un elevat nivell comú de ciberseguretat en tota la (Directiva SRI 2), a més de facilitar la prestació transfronterera d'aquests serveis.
Properes etapes
El Parlament Europeu i el Consell examinaran ara la proposta de Reglament sobre la Llei de Cibersolidaridad de la UE i la modificació específica del Reglament de Ciberseguretat.
El Centre Europeu de Competència en Ciberseguretat organitzarà una adquisició conjunta d'eines i infraestructures amb els centres d'operacions de seguretat transfronterers seleccionats per crear capacitats de ciberdetección.
L'Agència de la Unió Europea per a la Ciberseguretat (ENISA) i el Centre Europeu de Competència en Ciberseguretat seguiran treballant en matèria de cibercapacidades i contribuint a la creació de l'Acadèmia de Cibercapacidades, d'acord amb els seus respectius mandats, i en estreta cooperació amb la Comissió i els Estats membres.
La Comisión propone que la Academia adopte la forma de un consorcio europeo de infraestructuras digitales (EDIC), que es un nuevo marco jurídico para ejecutar proyectos plurinacionales. Esta posibilidad se va a negociar ahora con los Estados miembros.
També és necessari vetllar per que els professionals rebin una formació de la qualitat necessària. Referent a això, l'ENISA desenvoluparà un projecte pilot que estudiarà la creació d'un règim europeu de certificació de les capacitats en matèria de ciberseguretat.
Antecedents
Mitjançant la proposta de Llei de Ciberseguretat de la UE, la Comissió respon a la crida dels Estats membres en favor de reforçar la ciberresiliencia de la UE i compleix el seu compromís expressat en la recent Comunicació conjunta sobre ciberdefensa de preparar una Iniciativa de Cibersolidaridad de la UE.
La Llei de Ciberseguretat de la UE i l'Acadèmia de Cibercapacidades es basen en Estratègia de Ciberseguretat de la UE , així com en el marc legislatiu de la UE destinat a reforçar la resiliència col·lectiva de la UE enfront de l'augment de les amenaces de ciberseguretat. Això inclou la Directiva relativa a les mesures destinades a garantir un elevat nivell comú de ciberseguretat en la (SRI 2) i el Reglament de Ciberseguretat .
Més informació
Preguntes i respostes - Ciberseguretat: cap a unes capacitats més sòlides de la UE en pro d'una cooperació operativa eficaç, la solidaritat i la resiliència
Fitxa informativa : Llei de Cibersolidaridad de la UE
Fitxa informativa : Acadèmia de Cibercapacidades de la UE
Proposta de Reglament sobre la Llei de Cibersolidaridad
Comunicació de la Comissió sobre l'Acadèmia de Cibercapacidades
Proposta de Reglament sobre els serveis de seguretat administrada
Fitxa informativa sobre l'Estratègia de Ciberseguretat de la UE
Pàgina temàtica sobre la Llei de Cibersolidaridad de la UE
Acadèmia de Cibercapacidades de la UE: Plataforma de Capacitats i Empleos Digitales
Font original de la notícia
- Seguretat i Protecció de Dades
