La Comisión Europea presenta su propuesta de Ley de Cibersolidaridad

Dentro del paquete de medidas presentadas por la Comisión Europea el pasado 18 de abril, se encuentra la propuesta de Reglamento sobre la Ley de Cibersolidaridad de la UE (Cyber Solidarity Act)

El objetivo principal de esta nueva regulación es reforzar la solidaridad entre los diferentes Estados Miembros a la hora de detectar, afrontar y superar incidentes de ciberseguridad de gran escala creando un ciberescudo o infraestructura en la UE, que permita compartir información y reaccionar de manera más eficiente y eficaz.

La propuesta incluye las siguientes medidas y mecanismos:

• La creación de un ciberescudo europeo consistente en una infraestructura paneuropea de centros de operaciones de seguridad con el fin de detectar, analizar y procesar datos sobre ciberamenazas e incidentes de ciberseguridad dentro de la UE. Esta infraestructura estará formada por centros nacionales y transfronterizos de operaciones de seguridad.
  

• Cada estado miembro designará un centro nacional de operaciones de seguridad que deberá ser un organismo público. La función principal de dicho centro será (i) actuar como punto de referencia de las entidades públicas y privadas para recabar y, (ii) analizar información sobre ciberamenazas e incidentes de ciberseguridad y transmitirla al centro transfronterizo de operaciones de seguridad.

• Por su parte, los centros transfronterizos de operaciones de seguridad estarán formados por al menos tres estados miembros, y cuyo objetivo principal será (i) prevenir ciberamenazas e incidentes de ciberseguridad, (ii) dar apoyo en la producción de inteligencia de alta calidad, (iii) intercambiar información tanto de fuentes públicas como privadas y (iv) compartir el estado del arte en lo que respecta a herramientas para la detección, análisis, prevención y protección de capacidades. La idea fundamental es poder cooperar y compartir información entre todos los centros transfronterizos de operaciones de seguridad con el fin de prevenir y detectar de forma temprana las ciberamenazas e incidentes de ciberseguridad.

• La creación de un mecanismo de ciberemergencia para aumentar la preparación y mejorar las capacidades de respuesta ante ciberincidentes en la UE. Se crea con el objetivo de (i) implementar medidas de preparación, por ejemplo, por medio de ensayos en entidades de sectores muy críticos para detectar posibles puntos vulnerables, (ii) crear una nueva reserva de ciberseguridad de la UE consistente en servicios de respuesta a incidentes que puedan intervenir en caso de incidentes de ciberseguridad importantes o a gran escala, y (iii) prestar ayuda financiera en favor de la asistencia mutua entre estados miembros.

• El establecimiento de mecanismos de examen de incidentes de ciberseguridad con el fin de revisar y evaluar incidentes importantes o de gran escala que ya han tenido lugar, con el fin de extraer enseñanzas y adoptar medidas para mejorar la respuesta ante futuros ciberincidentes. Dichas funciones se llevarán a cabo por parte de ENISA en cooperación con la red de CSIRTs.

Además de dicha propuesta, en el paquete de medidas presentado por la Comisión Europea se encuentra la creación de una Academia de Cibercapacidades con el fin de velar por el fomento de las capacidades en materia de ciberseguridad y garantizar un número de profesionales cualificados en materia de ciberseguridad.