Ayer, 18 de abril, la Comisión adoptó una propuesta de Reglamento de la UE sobre cibersolidaridad con el objetivo de reforzar las capacidades de la Unión en materia de ciberseguridad. El Reglamento apoyaría la detección y la concienciación sobre amenazas e incidentes de ciberseguridad, aumentaría la preparación de las entidades críticas y fortalecería la solidaridad y la gestión concertada de crisis y las capacidades de respuesta en todos los Estados miembros. El Reglamento sobre cibersolidaridad propuesto establece las capacidades que necesita la Unión para ayudar a Europa a ser más resiliente y estar preparada para reaccionar ante las ciberamenazas, al tiempo que refuerza el mecanismo de cooperación existente. Ayudará a garantizar un entorno digital seguro y protegido para ciudadanos y empresas y protegerá entidades críticas y servicios esenciales como hospitales y servicios públicos.
La comisión también presentó la idea de establecer un Academia de Habilidades de Seguridad Cibernética, como parte del Año Europeo de las Habilidades 2023. La Academia podría garantizar un enfoque más coordinado para abordar la brecha de talento en ciberseguridad, sin la cual no podemos mejorar la resiliencia de Europa. La Academia reunirá varias iniciativas existentes que buscan promover las habilidades de ciberseguridad y las pondrá a disposición en una plataforma en línea. Por tanto, aumentará su visibilidad y creará las condiciones para aumentar el número de profesionales cualificados en ciberseguridad en la UE.
En el Unión Europea de la Seguridad, la UE está decidida a garantizar que todos los ciudadanos y empresas europeos estén protegidos, tanto en línea como fuera de línea, y a promover un ciberespacio abierto, seguro y estable. Sin embargo, la escala, la frecuencia y el impacto crecientes de los incidentes de ciberseguridad plantean una gran amenaza para el funcionamiento de las redes y los sistemas de TI y para el mercado único europeo. La agresión militar de Rusia contra Ucrania ha exacerbado aún más esta amenaza, dada la gran cantidad de delincuentes respaldados por el gobierno y «hacktivistas» involucrados en las tensiones geopolíticas actuales.
Sobre la base del sólido marco estratégico, político y legislativo que ya existe, el Reglamento de solidaridad cibernética de la UE propuesto y la Academia de habilidades de seguridad cibernética contribuirán aún más a mejorar la detección de amenazas cibernéticas, así como a aumentar la resiliencia y la preparación. niveles del ecosistema europeo de ciberseguridad.
Reglamento de la UE sobre cibersolidaridadEl reglamento de la UE sobre cibersolidaridad reforzará la solidaridad a nivel de la Unión hasta un punto detectar, anticipar y para contrarrestar abordar mejor los incidentes de ciberseguridad importantes o a gran escala mediante la creación de un escudo de ciberseguridad europeo y un mecanismo mundial de respuesta a emergencias de ciberseguridad.
Con el fin de detectar de forma rápida y eficaz las principales ciberamenazas, la Comisión propone la creación de un Escudo cibernético europeo, es decir, de una infraestructura paneuropea compuesta por centros de operaciones de seguridad nacionales y transfronterizos en toda la Unión. Estas son entidades que tendrían la tarea de detectar y contrarrestar las ciberamenazas. Utilizarán tecnologías punteras como la inteligencia artificial (IA) y el análisis de datos avanzado para detectar ciberamenazas e incidentes y emitir alertas oportunas en toda la Unión. A su vez, las autoridades y entidades involucradas podrán reaccionar de manera más eficiente y eficaz ante incidentes mayores.
Estos centros podrían estar operativos ya en 2024. Como paso preparatorio para el Escudo Cibernético Europeo, en noviembre de 2023 la Comisión seleccionó tres consorcios de centros de operaciones de seguridad transfronteriza, que reúnen a organismos públicos de 17 Estados miembros e Islandia.
La propuesta de reglamento de la UE sobre cibersolidaridad también incluye la creación de un mecanismo de respuesta a emergencias de seguridad cibernéticadestinado a aumentar la preparación y fortalecer las capacidades de respuesta a incidentes en la UE. El reglamento apoyará:
acciones preparatoriasincluyendo el testeo de entidades en sectores extremadamente críticos (salud, transporte, energía, etc.) para detectar posibles puntos vulnerables, en base a escenarios de riesgo y metodologías comunes.creación de un nuevo consorcio de seguridad cibernética de la UEconsistente en servicios de respuesta prestados por proveedores de confianza precontratados, que por tanto estarán preparados para intervenir a petición de un Estado miembro o de las instituciones, órganos y organismos de la Unión, en caso de incidente de ciberseguridad mayor o de gran envergadura.proporcionar apoyo financiero para la asistencia mutuaa través del cual un estado miembro podría brindar apoyo a otro estado miembro.Además, el reglamento propuesto establece el mecanismo de revisión de incidentes de seguridad cibernética aumentar la resiliencia de la Unión analizando y evaluando los incidentes de ciberseguridad significativos o de gran escala que se hayan producido, extrayendo las conclusiones necesarias y, en su caso, emitiendo recomendaciones para mejorar la posición de la Unión en el sector de la ciberseguridad.
El presupuesto total previsto para todas las acciones relacionadas con el Reglamento de la UE sobre cibersolidaridad es de 1 100 millones EUR, de los cuales alrededor de dos tercios será financiado por la UE a través del programa «Europa Digital».
Academia de Habilidades de Seguridad Cibernética de la UEAcademia de Habilidades de Seguridad Cibernética de la UE reunirá iniciativas privadas y públicas que buscan aumentar las habilidades en ciberseguridad a nivel europeo y nacional, dándoles mayor visibilidad y ayudando a abordar la escasez de profesionales en ciberseguridad.
Inicialmente, la Academia se alojará en línea en la plataforma de la Comisión de Empleos y Habilidades Digitales. Los ciudadanos interesados en seguir una carrera en ciberseguridad podrán encontrar oportunidades de certificación y capacitación en línea que se ofrecen en toda la UE, todo en un solo sitio. Las partes interesadas también podrán comprometerse a apoyar la mejora de las habilidades en ciberseguridad en la UE iniciando acciones específicas, por ejemplo, proponiendo certificaciones y cursos de capacitación en ciberseguridad.
La Academia se desarrollará para que pueda proporcionar un espacio común para universidades, proveedores de formación y empresas de este sector, ayudándoles a coordinar sus programas educativos, cursos de formación, financiación, así como seguir la evolución del mercado laboral en el campo de la la seguridad cibernética.
Sistemas de certificación de servicios de seguridad gestionadosLa comisión también propuso hoy modificación específica un Reglamento sobre ciberseguridad, para permitir la futura adopción de sistemas de certificación europeos para «servicios de seguridad gestionados». Estos son servicios altamente críticos y sensibles proporcionados por proveedores de servicios de seguridad cibernética, como respuesta a incidentes, pruebas de penetración, auditoría y servicios de consultoría de seguridad, para ayudar a las empresas y otras organizaciones a prevenir, detectar, contrarrestar o recuperarse de tales incidentes.
La certificación es esencial y puede desempeñar un papel importante en el contexto del colchón de ciberseguridad de la UE y la Directiva sobre medidas para un alto nivel común de ciberseguridad en la Unión (Directiva NIS 2), facilitando también la prestación transfronteriza de estos servicios.
Próximos pasosEl Parlamento Europeo y el Consejo examinarán la propuesta de reglamento de la UE sobre cibersolidaridad y sobre la modificación específica del Reglamento sobre ciberseguridad.
El Centro Europeo de Competencia en Ciberseguridad organizará junto con centros de operaciones de seguridad transfronteriza seleccionó un procedimiento de adquisición conjunta de herramientas e infraestructuras para fortalecer las capacidades de detección cibernética.
La Agencia de la UE para la Ciberseguridad (ENISA) y el Centro Europeo de Competencia en Ciberseguridad seguirán trabajando para fortalecer las competencias en ciberseguridad. Contribuirán a la materialización Academia de Habilidades de Seguridad Cibernéticade conformidad con sus mandatos y en estrecha cooperación con la Comisión y los Estados miembros.
La Comisión propone que la academia tome la forma de un Consorcio Europeo de Infraestructura Digital (EDIC), un nuevo marco legal para la implementación de proyectos que involucran a varios países. Esta posibilidad se discutirá con los Estados miembros.
Al mismo tiempo, debemos asegurarnos de que los profesionales tomen los cursos de capacitación necesarios y que estos cursos sean de alta calidad. En este sentido, ENISA desarrollará un proyecto piloto a través del cual se explorará la posibilidad de establecer un sistema europeo de certificación de competencias en ciberseguridad.
ContextoCon su propuesta de reglamento de la UE sobre cibersolidaridad, la Comisión responde al llamamiento de los Estados miembros para reforzar la ciberresiliencia de la UE. Al mismo tiempo, cumple así con su compromiso expresado en la reciente comunicación conjunta “Política de Ciberdefensa de la UE” de preparar una Iniciativa de la UE sobre CiberSolidaridad.
La propuesta de Reglamento de la UE sobre Cibersolidaridad y la Academia de Habilidades de Seguridad Cibernética se basa en la Estrategia de Seguridad Cibernética de la UE y el marco legislativo de la UE para fortalecer la resiliencia colectiva de la UE frente a las crecientes amenazas a la seguridad cibernética. Incluye la Directiva sobre medidas para un alto nivel común de ciberseguridad en la Unión (NIS 2) y el Reglamento sobre ciberseguridad.
información adicionalPreguntas y respuestas – Ciberseguridad: hacia el fortalecimiento de las capacidades de la UE para una cooperación operativa eficaz, solidaridad y resiliencia
Ficha informativa – Propuesta de reglamento de la UE sobre cibersolidaridad
Hoja informativa – Academia de Habilidades de Seguridad Cibernética
Propuesta de reglamento de la UE sobre cibersolidaridad
Comunicación de la Comisión sobre la Academia de Habilidades de Seguridad Cibernética
Reglamento propuesto para la enmienda relacionada con los «servicios de seguridad gestionados»
Ficha informativa – Estrategia de ciberseguridad de la UE
Propongo la era del reglamento de la UE sobre cibersolidaridad – Página dedicada a la política en el campo
Academia de Habilidades de Seguridad Cibernética de la UE – Plataforma de Habilidades Digitales y Empleos