La Comisión Europea ha celebrado el acuerdo político alcanzado entre el Parlamento Europeo y el Consejo sobre la Ley de Cibersolidaridad, una iniciativa crucial para fortalecer la ciberresiliencia de la Unión Europea en un contexto geopolítico complejo. Esta iniciativa, junto con la Academia de Competencias en Ciberseguridad, responde a la necesidad de fortalecer el talento y las capacidades en este ámbito estratégico.
La Ley de Cibersolidaridad fortalece la capacidad de la UE para detectar, prevenir y responder a las ciberamenazas e incidentes de gran escala. Se suma a la Ley de Ciberresiliencia y la Directiva NIS2, completando un marco legal integral para la protección del espacio digital europeo.
La Ley también abre la puerta a la certificación de proveedores de seguridad gestionados, fortaleciendo la confianza y la transparencia en la cadena de suministro de ciberseguridad.
Tres pilares para una respuesta robusta
La Ley de Cibersolidaridad se articula en torno a tres pilares fundamentales.
1. Sistema Europeo de Alerta de Ciberseguridad
Este pilar consiste en la creación de una red de centros cibernéticos nacionales y transfronterizos que aprovecharán herramientas e infraestructuras de vanguardia, como la inteligencia artificial y el análisis avanzado de datos, para detectar rápidamente las ciberamenazas e incidentes.
Esta infraestructura facilitará el conocimiento de la situación en tiempo real a las autoridades y otras entidades competentes, lo que les permitirá responder eficazmente a tales amenazas e incidentes.
2. Mecanismo de Emergencia de Ciberseguridad
El segundo pilar crea un Mecanismo de Emergencia de Ciberseguridad que mejorará las capacidades de preparación y respuesta ante incidentes cibernéticos graves y a gran escala.
El Mecanismo prestará ayuda en tres ámbitos principales:
- Preparación: coordinación de pruebas de detección de vulnerabilidades en sectores críticos como la salud o la energía.
- Reserva de Ciberseguridad: creación de una Reserva de Ciberseguridad de la UE que consistirá en servicios de respuesta a incidentes prestados por proveedores de confianza dispuestos a intervenir en caso de incidentes de ciberseguridad graves o a gran escala a petición de:
- Los Estados miembros.
- Las instituciones, órganos u organismos de la Unión Europea.
- Un tercer país asociado a esta iniciativa específica en el marco del Programa Europa Digital.
- Asistencia mutua: otorgar ayuda financiera para la asistencia mutua entre Estados miembros, con el fin de que un Estado miembro pueda prestar asistencia técnica a otro Estado miembro afectado por un incidente de ciberseguridad grave o a gran escala.
3. Mecanismo Europeo de Revisión de Incidentes de Ciberseguridad
El tercer pilar establece un Mecanismo Europeo de Revisión de Incidentes de Ciberseguridad para examinar y evaluar incidentes graves o a gran escala después de que se hayan producido, con el objetivo de formular recomendaciones para mejorar la situación de la UE en materia de ciberseguridad.
Las recomendaciones del Mecanismo Europeo de Revisión de Incidentes de Ciberseguridad se utilizarán para mejorar la seguridad de la UE mediante la implementación de medidas como:
- El desarrollo de nuevas herramientas y tecnologías de ciberseguridad.
- La mejora de la formación y la concienciación sobre la ciberseguridad.
- El refuerzo de la cooperación entre los Estados miembros y las agencias de la UE.
El reglamento también impulsa la certificación de servicios de seguridad gestionados, fortaleciendo la confianza y la transparencia en la cadena de suministro.
Entrada en vigor
La aprobación del Reglamento de Cibersolidaridad es un paso crucial para garantizar la seguridad digital de la Unión Europea en un mundo cada vez más conectado y vulnerable a las ciberamenazas.
El Reglamento de Cibersolidaridad aumentará la financiación de las medidas de ciberseguridad en el marco del programa Europa Digital para el período 2025-2027. Entrará en vigor a los veinte días de su publicación en el Diario Oficial.