Por: Carlos A. FERREYROS SOTO
Doctor en Derecho
Universidad de Montpellier I Francia.
Resumen
La Comisión Europea propuso el 18 de abril de 2023 la Ley de Solidaridad Cibernética de la UE para mejorar la preparación, detección y respuesta a incidentes de ciberseguridad en toda la UE.
La Ley de Solidaridad Cibernética de la UE tiene como objetivo fortalecer las capacidades en la UE para detectar, prepararse y responder a amenazas y ataques de ciberseguridad significativos y a gran escala. La propuesta incluye un Escudo de Ciberseguridad Europeo, compuesto por Centros de Operaciones de Seguridad interconectados en toda la UE, y un Mecanismo de Emergencia de Ciberseguridad integral para mejorar la postura cibernética de la UE.
El texto integral del Proyecto de Ley en inglés se encuentra en el siguiente enlace: https://digital-strategy.ec.europa.eu/en/library/proposed-regulation-cyber-solidarity-act
Si desea asesorías, consultorías, capacitaciones, estudios, evaluaciones, auditorías para que su empresa se encuentre a nivel de los estándares europeos, por favor contactarme al correo electrónico: cferreyros@hotmail.com
_____________________________________________________________
La Ley de Solidaridad Cibernética de la UE
El 18 de abril de 2023, la Comisión Europea propuso la Ley de Solidaridad Cibernética de la UE para mejorar la preparación, detección y respuesta a incidentes de ciberseguridad en toda la UE.
La Ley de Solidaridad Cibernética de la UE tiene como objetivo
fortalecer las capacidades en la UE para detectar, prepararse y responder a amenazas
y ataques de ciberseguridad significativos y a gran escala. La propuesta incluye
un Escudo de Ciberseguridad Europeo, compuesto por Centros de Operaciones de Seguridad
interconectados en toda la UE, y un Mecanismo de Emergencia de Ciberseguridad integral
para mejorar la postura cibernética de la UE.
Escudo Europeo de Ciberseguridad
El Escudo Cibernético Europeo estará compuesto por Centros
de Operaciones de Seguridad (SOC) en toda la UE, reunidos en varias plataformas
SOC de varios países, construidas con el apoyo del Programa Europa Digital (DEP)
para complementar la financiación nacional. Cyber Shield se encargará de mejorar
la detección, el análisis y la respuesta a las ciberamenazas. Estos SOC utilizarán
tecnología avanzada como Inteligencia Artificial (IA) y análisis de datos para detectar
y compartir advertencias sobre tales amenazas con las autoridades a través de las
fronteras. Permitirán una respuesta más oportuna y eficiente a las principales amenazas.
Durante una primera fase, fueron lanzados en noviembre de 2022, tres consorcios de Centros de Operaciones de Seguridad transfronterizos(SOC), que reúnen organismos públicos de 17 Estados miembros
e Islandia, en el marco del Programa Europa Digital.
Mecanismo de Emergencia
Cibernética
El Mecanismo de Emergencia Cibernética garantizará que
se mejoren la preparación y la respuesta a los incidentes de ciberseguridad. Hará esto por :
·
Apoyar las acciones
de preparación : probar entidades en sectores cruciales
como las finanzas, la energía y la atención médica para detectar posibles debilidades
que podrían hacerlas vulnerables a las amenazas cibernéticas. La selección de los
sectores que se probarán se basará en una evaluación de riesgos común a nivel de
la UE.
·
Creación de una Reserva
de Ciberseguridad de la UE: la Reserva de Ciberseguridad
de la UE consistiría en servicios de respuesta a incidentes de proveedores de servicios
privados ("proveedores de confianza"), que pueden implementarse a pedido
de los Estados miembros o las instituciones, organismos y agencias de la Unión,
para ayudarlos a abordar importantes o incidentes de ciberseguridad a gran escala.
·
Asistencia mutua : el mecanismo apoyará a un Estado miembro que ofrezca
asistencia mutua a otro Estado miembro afectado por un incidente de ciberseguridad.
Fondos
El Escudo de Ciberseguridad de la UE y el Mecanismo de
Emergencia de Ciberseguridad de este Reglamento serán apoyados por fondos bajo el
Objetivo Estratégico 'Ciberseguridad' de DEP.
El presupuesto total incluye un aumento de 100 millones
de euros que este Reglamento propone reasignar de otros Objetivos Estratégicos de
DEP. Esto elevará la nueva cantidad total disponible para acciones de Ciberseguridad
bajo DEP a 842,8 millones EUR.
Parte de los 100 millones EUR adicionales reforzarán el
presupuesto gestionado por el ECCC para implementar acciones sobre los SOC y la
preparación como parte de su(s) programa(s) de trabajo. Además, la financiación
adicional servirá para apoyar el establecimiento de la Reserva de Ciberseguridad
de la UE.
Complementa el presupuesto ya previsto para acciones similares
en los principales DEP y DEP de Ciberseguridad WP del período 2023-2027 que podría
llevar el total a 551 millones para 2023-2027, mientras que 115 millones se dedicaron
ya en forma de pilotos para 2021- 2022. Incluyendo las contribuciones de los Estados
miembros, el presupuesto global podría ascender a 1 109 millones de euros.
Mecanismo de revisión
de incidentes de ciberseguridad
El Reglamento propuesto también establecería el Mecanismo
de revisión de incidentes de ciberseguridad para evaluar y revisar incidentes
de ciberseguridad específicos: . A petición de la Comisión o de las autoridades
nacionales (EU-CYCLONe o la red CSIRT), la Agencia de Ciberseguridad de la UE (ENISA)
será responsable de la revisión de incidentes de ciberseguridad específicos significativos
o de gran escala y deberá entregar un informe que incluya lecciones aprendidas y,
en su caso, recomendaciones para mejorar la respuesta cibernética de la Unión.
No hay comentarios:
Publicar un comentario