La Comisión Europea ha emitido la Recomendación ‘Construyendo una Joint Cyber Unit (JCU)’ con el objetivo de crear una unidad informática conjunta para hacer frente al creciente número de ciberincidentes graves que afectan a los servicios públicos, a las empresas y a la ciudadanía en toda la Unión Europea.
A medida que los ciberataques aumentan en número, escala y consecuencias en la Unión Europea, cada vez son más necesarias respuestas avanzadas y coordinadas. En este sentido, la JCU tiene por objeto reunir los recursos y la experiencia de la UE y sus Estados miembros para prevenir, disuadir y responder de manera eficaz en materia de ciberseguridad.
Esta iniciativa, basada en la Recomendación de 2017 sobre una respuesta coordinada a los incidentes y crisis, supone un avance hacia la culminación del marco europeo de gestión de cibercrisis y se enmarca en las estrategias de Ciberseguridad y de Seguridad de la Unión Europea.
Así, las instituciones, órganos y organismos pertinentes de la UE, en colaboración con los países comunitarios, crearán gradualmente una plataforma europea virtual y física de cooperación y asistencia para luchar contra los ciberataques a gran escala.
Joint Cyber Unit de la Unión Europea
La Joint Cyber Unit funcionará como una plataforma destinada a garantizar una respuesta coordinada de la Unión Europea a los ciberincidentes y cibercrisis y a ofrecer asistencia para la recuperación ante esos ataques. Aunque los ámbitos pueden ser específicos, las amenazas suelen ser comunes, por lo que la Comisión Europea señala que es necesario coordinarse, compartir conocimientos y lanzar alertas por anticipado.
Se pedirá a los participantes que faciliten recursos operativos para la asistencia mutua dentro de la JCU. La unidad informática conjunta les permitirá intercambiar mejores prácticas e información en tiempo real sobre las amenazas que puedan surgir en sus respectivos ámbitos.
De la misma manera, trabajará a nivel operativo y técnico en cumplimiento con el plan de la UE de respuesta a incidentes de ciberseguridad, basado en planes nacionales; creará y movilizará equipos de reacción rápida, facilitará la adopción de protocolos de asistencia mutua entre los participantes y creará capacidades nacionales e internacionales de vigilancia y detección.
La JCU estará operativa el 30 de junio de 2022
La Comisión Europea propone crear la Joint Cyber Unit mediante un proceso gradual y transparente de cuatro etapas en régimen de responsabilidad común con los Estados miembros y las distintas entidades con actividades en este ámbito. Está previsto que esta unidad empiece a operar el 30 de junio de 2022 a más tardar y esté completamente creada un año después como máximo.
La Agencia de la Unión Europea para la Ciberseguridad (ENISA) ejercerá de secretaría en la fase preparatoria y la unidad funcionará cerca de sus oficinas de Bruselas y de la oficina del Equipo de Respuesta a Emergencias Informáticas de las instituciones, órganos y organismos (CERT) de la UE.
La Comisión aportará las inversiones necesarias para la creación de la JCU, principalmente con cargo al programa Europa Digital. En concreto, se destinarán a crear una plataforma física y virtual, generar y mantener canales de comunicación seguros, y mejorar las capacidades de detección. Por su parte, el Fondo Europeo de Defensa podría contribuir para fomentar las capacidades de ciberdefensa de los Estados miembros.