La UE pone en marcha su Reserva de Ciberseguridad
- TECNOLOGÍAS
ENISA gestionará un mecanismo de apoyo de 36 millones de euros para reforzar la respuesta ante incidentes de gran escala.
La Reserva de Ciberseguridad de la Unión Europea, prevista en el artículo 14 de la Ley de Solidaridad Cibernética, estará compuesta por servicios de respuesta a incidentes proporcionados por proveedores de servicios de seguridad gestionados de confianza. Su objetivo será actuar en casos de incidentes de ciberseguridad graves y de gran alcance, facilitando tanto la respuesta como la recuperación.
La Agencia de la Unión Europea para la Ciberseguridad (ENISA) contratará estos servicios con proveedores seleccionados mediante licitaciones públicas. Los beneficiarios serán entidades de sectores críticos de los Estados miembros, instituciones y organismos de la UE, así como terceros países asociados al Programa Europa Digital (PED) con acuerdos que contemplen acceso a esta reserva.
ENISA, al frente de la operación
La Comisión Europea ha confiado a ENISA la gestión y administración de la Reserva de Ciberseguridad, una decisión que refleja la estrecha cooperación institucional y la confianza depositada en la agencia para proporcionar capacidad operativa en materia de ciberseguridad.
Para financiar este mecanismo, ENISA contará con un acuerdo de contribución de 36 millones de euros durante tres años, que se suma a su presupuesto anual de 26,9 millones en 2025. Los fondos se destinarán a supervisar y desplegar los servicios que estarán disponibles de manera continua durante el trienio.
Funcionamiento de la reserva
ENISA evaluará las solicitudes de apoyo recibidas de autoridades nacionales de gestión de crisis, CSIRT o el CERT-UE. En el caso de terceros países asociados, las solicitudes se canalizarán a través de la Comisión. En coordinación con la Comisión y EU-CyCLONe, se ha diseñado un mecanismo que agilizará este proceso.
Los servicios precomprometidos podrán reconvertirse en medidas de prevención y preparación, en caso de que no se requiera su activación para responder a incidentes. Esta flexibilidad busca garantizar un uso eficiente de la financiación europea y adaptarse a las necesidades reales.
Próximos pasos y certificación
Se prevé que la Reserva de Ciberseguridad esté plenamente operativa a finales de 2025, coincidiendo con la finalización en 2026 de la Acción de Apoyo a la Ciberseguridad de ENISA. Esto permitirá una transición ordenada entre ambos programas.
Además, ENISA prepara, a petición de la Comisión Europea, un esquema de certificación europea para Servicios de Seguridad Gestionados (SGS), centrado principalmente en la respuesta a incidentes. Con la entrada en vigor de la Ley de Solidaridad Cibernética en febrero de 2025, se espera que los proveedores de SGS certifiquen sus servicios en un plazo de dos años.
