La Comisión Europea acoge con satisfacción el acuerdo político sobre la Ley de Cibersolidaridad

La Ley de Cibersolidaridad reforzará, como se denota en la propia Propuesta de Ley, la solidaridad a nivel de la UE para detectar, preparar y responder mejor a las ciberamenazas e incidentes. Llega en un momento crucial para la ciberseguridad de la UE, ya que el panorama de las ciberamenazas en la UE sigue viéndose afectado por acontecimientos geopolíticos.

La Ley de CiberSolidaridad incluye tres acciones:

En primer lugar, la creación de un Sistema Europeo de Alerta de Ciberseguridad , consistente en una red de cibercentros nacionales y transfronterizos, que aprovechará herramientas e infraestructuras de última generación, como la inteligencia artificial y el análisis de datos avanzado, para rápidamente detectar ciberamenazas e incidentes. Esta infraestructura proporcionará conocimiento de la situación en tiempo real a las autoridades y otras entidades relevantes, permitiéndoles responder eficazmente a tales amenazas e incidentes. En abril de 2023, se formaron dos consorcios de Estados miembros para adquirir y recibir subvenciones de forma conjunta para operar y lanzar una fase piloto de dichas herramientas e infraestructuras en el marco del Programa Europa Digital.

En segundo lugar, la Ley también crea un Mecanismo de Emergencia de Ciberseguridad que mejorará las capacidades de preparación y respuesta ante incidentes cibernéticos importantes y de gran escala. El mecanismo apoyará tres áreas principales:

Acciones de preparación: Coordinar las pruebas de preparación de las entidades que operan en sectores críticos, incluidos la salud o la energía, para detectar posibles vulnerabilidades.
Una nueva Reserva de Ciberseguridad de la UE: Consistirá en servicios de respuesta a incidentes de proveedores de confianza dispuestos a intervenir a petición de los Estados miembros, instituciones, organismos o agencias de la Unión Europea o un tercer país asociado a esta acción específica en el marco del Programa Europa Digital, en caso de incidentes de ciberseguridad importantes o de gran escala.
Apoyo financiero para la asistencia mutua: Para ayudar a un Estado miembro a proporcionar asistencia técnica a otro Estado miembro afectado por un incidente de ciberseguridad significativo o de gran escala.

En tercer lugar, la propuesta también establece un Mecanismo Europeo de Revisión de Incidentes de Ciberseguridad para revisar y evaluar incidentes significativos o de gran escala después de que hayan ocurrido con el objetivo de proporcionar recomendaciones para mejorar la situación de la UE en materia de ciberseguridad.

El Parlamento Europeo y el Consejo también llegaron a un acuerdo sobre la modificación de la Ley de Ciberseguridad. Esta enmienda abre la posibilidad de adoptar sistemas de certificación europeos para los servicios de seguridad gestionados. Ayudará a proporcionar un marco para establecer proveedores de confianza en la Reserva de Ciberseguridad de la UE en virtud de la Ley de Cibersolidaridad.

Los servicios de seguridad gestionados desempeñan un papel importante en la prevención y respuesta a incidentes de ciberseguridad. Sin embargo, también son un objetivo para actores maliciosos que buscan obtener acceso a los entornos sensibles de sus clientes. La certificación de dichos servicios reforzará la ciberseguridad en toda la Unión, promoviendo la confianza y la transparencia en la cadena de suministro. Esto es crucial para las empresas y los operadores de infraestructuras críticas, que tendrán un punto de referencia claro a la hora de adquirir servicios de ciberseguridad.

Próximos pasos

El acuerdo alcanzado ayer por la tarde está ahora sujeto a la aprobación formal del Parlamento Europeo y del Consejo. Una vez adoptada formalmente, la Ley de Cibersolidaridad entrará en vigor el vigésimo día siguiente a su publicación en el Diario Oficial.

La Ley de Cibersolidaridad aumentará la financiación de las acciones de ciberseguridad en el marco del Programa Europa Digital para el período 2025-2027.