El Consejo Europeo ha adoptado la Ley de Cibersolidaridad y una enmienda específica a la Ley de Ciberseguridad, que forman parte del paquete legislativo sobre ciberseguridad, para reforzar las capacidades de la UE para detectar, prepararse y responder a las amenazas e incidentes cibernéticos.
Por un lado, la Ley de Cibersolidaridad establece capacidades para una Unión Europea más resiliente frente a las ciberamenazas y fomenta los mecanismos de cooperación. Entre otras cosas, establece un sistema de alerta de ciberseguridad, una infraestructura paneuropea compuesta por centros cibernéticos nacionales y transfronterizos de toda Europa.
Estos centros utilizarán tecnología de vanguardia, como la inteligencia artificial y el análisis avanzado de datos, para detectar y compartir alertas sobre ciberamenazas e incidentes transfronterizos. Fortalecerán el marco europeo existente y, a su vez, las autoridades y las entidades pertinentes podrán responder de manera más eficiente y eficaz a los incidentes de ciberseguridad.
Mecanismos de emergencia y de revisión
La Ley de Cibersolidaridad también contempla la creación de un mecanismo de emergencia en materia de ciberseguridad. Este apoyará la asistencia técnica mutua y acciones de preparación, incluidas pruebas a entidades de sectores críticos, para detectar posibles vulnerabilidades en base a escenarios y metodologías de riesgo comunes.
El mecanismo también incluye una nueva reserva de ciberseguridad europea, compuesta por servicios de respuesta a incidentes del sector privado listos para intervenir a petición de un Estado miembro o de instituciones, organismos y agencias de la UE, así como de terceros países asociados, en caso de un incidente de ciberseguridad significativo o a gran escala.
Adicionalmente, esta nueva norma establece un mecanismo de revisión de incidentes para evaluar, entre otras cosas, la eficacia de las actuaciones bajo el mecanismo de ciberemergencia y el uso de la reserva de ciberseguridad, así como la contribución de esta legislación al fortalecimiento de la competitividad de los sectores industrial y de servicios.
Enmienda específica a la Ley de Ciberseguridad
Por otro lado, la enmienda específica a la Ley de Ciberseguridad adoptada tiene el objetivo de mejorar la resiliencia cibernética de la Unión Europea, al permitir la futura adopción de sistemas de certificación europeos para los servicios de seguridad administrada.
Reconoce la creciente importancia de los servicios de seguridad administrada en la prevención, detección, respuesta y recuperación de incidentes de ciberseguridad. Estos servicios pueden consistir, por ejemplo, en la gestión de incidentes, pruebas de penetración, auditorías de seguridad y consultoría relacionada con el soporte técnico.
A la espera de los resultados de la evaluación de la Ley de Ciberseguridad, la enmienda específica permitirá establecer sistemas de certificación europeos para estos servicios. Así, contribuirá a aumentar su calidad y comparabilidad, fomentará la aparición de proveedores de servicios de ciberseguridad de confianza y evitará la fragmentación del mercado interior, dado que algunos Estados miembros ya han comenzado a adoptar sistemas de certificación nacionales para los servicios de seguridad administrada.
Tras la firma del Consejo y el Parlamento Europeo, ambos actos legislativos se publicarán en el Diario Oficial de la Unión Europea en las próximas semanas y entrarán en vigor a los 20 días de su publicación.