La Comisión Europea ha formalizado un acuerdo con ENISA para que esta agencia se encargue de administrar y ejecutar la Reserva de Ciberseguridad de la UE, un nuevo recurso comunitario destinado a hacer frente a ciberataques de gran escala.
Un sistema europeo para responder a crisis cibernéticas
La Reserva de Ciberseguridad de la UE, contemplada en la Ley de Solidaridad Cibernética, estará integrada por proveedores de servicios de seguridad gestionados previamente seleccionados mediante licitación pública.
Estos prestadores de confianza ofrecerán servicios especializados para contener y mitigar incidentes cibernéticos graves que afecten a infraestructuras críticas o instituciones europeas.
Los servicios estarán disponibles para:
- Sectores esenciales de los Estados miembros definidos en la Directiva NIS2.
- Instituciones, agencias y órganos de la Unión Europea.
- Países terceros vinculados al Programa Europa Digital (PED), si sus acuerdos de asociación lo permiten.
Financiación y horizonte temporal
El acuerdo con ENISA incluye una dotación de 36 millones de euros para tres años, que se sumarán al presupuesto ordinario de la agencia, fijado en 26,9 millones para 2025.
El despliegue completo de esta reserva se espera para finales de 2025, coincidiendo con la conclusión de la Acción de Apoyo a la Ciberseguridad que actualmente desarrolla ENISA. Esto facilitará una transición coordinada y permitirá a los Estados miembros preparar sus solicitudes con antelación.
Coordinación técnica y uso flexible de los servicios
ENISA será responsable de:
- La contratación y supervisión de los servicios.
- La evaluación de solicitudes emitidas por autoridades nacionales de gestión de crisis, CSIRT o el CERT-UE.
- La tramitación de peticiones procedentes de terceros países asociados, en coordinación con la Comisión.
Los servicios no utilizados para responder a incidentes podrán transformarse en servicios de preparación o prevención, permitiendo así una gestión más eficiente de los fondos europeos y una adaptación a las necesidades reales.
Avances en certificación de servicios de ciberseguridad
En paralelo, ENISA trabaja en el desarrollo de un sistema europeo de certificación para los Servicios de Seguridad Gestionados (SGS), centrado inicialmente en los servicios de respuesta a incidentes que formarán parte de la Reserva. La certificación será obligatoria en un plazo de dos años tras la entrada en vigor del marco normativo, prevista para febrero de 2025.
En CETIC te preparamos y nos enfocamos en lo importante para superar las oposiciones.
¿Qué dicen de CETIC y como nos valoran?
⬇️ Nadie mejor que nuestros alumnos para definirnos ⬇️
