El Parlamento Europeo y los Estados miembros de la Unión Europea han alcanzado un histórico acuerdo para una ley de ciberseguridad en Europa que fortalecerá la solidaridad y las capacidades de detección, preparación y respuesta frente a amenazas e incidentes cibernéticos. Este acuerdo establece un “escudo europeo” compuesto por los centros de operaciones de seguridad nacionales y transfronterizos.

La ley de cibersolidaridad,  que es como así se denomina, tiene como objetivo mejorar la detección y el conocimiento de amenazas e incidentes de ciberseguridad a gran escala. Además, busca reforzar la preparación y protección de entidades críticas como hospitales y servicios públicos. Su enfoque es la gestión conjunta de crisis en la Unión Europea, con el propósito de garantizar un entorno digital seguro para ciudadanos y empresas.

La propuesta estrella consiste en crear una infraestructura paneuropea que funcione como un sistema de alerta de ciberseguridad. Esta infraestructura estará compuesta por los centros de operaciones de seguridad nacionales y transfronterizos en toda la UE. Gracias a este escudo europeo, las autoridades podrán responder de manera más eficiente y efectiva a las crisis de ciberseguridad al compartir información y detectar ciberamenazas de manera colaborativa. Esto permitirá una respuesta más rápida y eficaz ante incidentes graves.

Además, se establecerá un mecanismo de emergencia para apoyar a los 27 Estados miembros en caso de incidentes cibernéticos. Este mecanismo incluirá acciones preparatorias, como pruebas en sectores críticos, asistencia financiera mutua y una reserva de ciberseguridad compuesta por servicios privados que intervendrán cuando una institución o Estado miembro se vea desbordado por la situación.

La normativa europea también contempla un mecanismo de evaluación y revisión para analizar la eficacia de las acciones en el marco del mecanismo de ciberemergencia y el uso de la reserva de ciberseguridad. Asimismo, se evaluará la contribución de esta regulación al refuerzo de la posición competitiva de la industria y los sectores de servicios.

Acciones de la Ley Europea de Cibersolidaridad

La Ley de CiberSolidaridad contempla tres acciones fundamentales:

1. Sistema Europeo de Alerta de Ciberseguridad:

  •  Se establecerá una red de cibercentros nacionales y transfronterizos.
  • Utilizará herramientas avanzadas, como inteligencia artificial y análisis de datos, para detectar rápidamente ciberamenazas e incidentes.
  • Proporcionará conocimiento en tiempo real a las autoridades y otras entidades relevantes.
  • Permitirá una respuesta eficaz ante tales amenazas e incidentes.
  • En abril de 2023, se formaron dos consorcios de Estados miembros para adquirir subvenciones conjuntas y operar una fase piloto de estas herramientas e infraestructuras en el marco del Programa Europa Digital.

2. Mecanismo de Emergencia de Ciberseguridad:

  • Mejorará las capacidades de preparación y respuesta ante incidentes cibernéticos importantes y de gran escala.
  • Apoyará tres áreas principales:
    1. Acciones de preparación: Coordinará pruebas en entidades que operan en sectores críticos (como salud o energía) para detectar vulnerabilidades.
    2. Reserva de Ciberseguridad de la UE: Incluirá servicios de respuesta a incidentes de proveedores confiables que intervendrán a petición de los Estados miembros, instituciones o agencias de la Unión Europea en caso de incidentes significativos o de gran escala.
    3. Apoyo financiero para la asistencia mutua: Ayudará a un Estado miembro a proporcionar asistencia técnica a otro afectado por un incidente de ciberseguridad.

3. Mecanismo Europeo de Revisión de Incidentes.

Este mecanismo sirve para revisar y evaluar incidentes significativos o de gran escala después de que hayan ocurrido con el objetivo de proporcionar recomendaciones para mejorar la situación de la UE en materia de ciberseguridad.

El acuerdo alcanzado está pendiente de la aprobación formal del Parlamento Europeo y del Consejo. Una vez adoptada formalmente, la Ley de Cibersolidaridad entrará en vigor el vigésimo día siguiente a su publicación en el Diario Oficial.

Esta ley también incrementará la financiación de las acciones de ciberseguridad en el marco del Programa Europa Digital para el período 2025-2027.

 

MLuz Domínguez
Periodista especializada en ciberseguridad y tecnología. Mi enfoque se centra en analizar mundo de las aplicaciones y la seguridad especialmente en redes sociales. Con un interés constante en informar sobre avances, riesgos y sin olvidar la importancia de la prevención, busco compartir información precisa y comprensible para el usuario.

Artículos relacionadosMás del autor

Deja un comentario

Por favor, introduce tu comentario
Por favor, introduce tu nombre