"Notícia disponible únicament amb finalitats històriques i d'hemeroteca. La informació i enllaços mostrats es corresponen amb els quals estaven operatius a la data de la seua publicació. No es garantix que continuen actius actualment".
La Comissió ha adoptat una proposta de Llei de Cibersolidaridad de la UE per a reforçar les capacitats de ciberseguretat en la UE. Es tracta de sostindre la detecció i el coneixement de les amenaces i incidents de ciberseguretat, estimular la preparació de les entitats crítiques i reforçar la solidaritat, la gestió concertada de crisi i les capacitats de resposta en tots els Estats membres. La Llei de Cibersolidaridad establix les capacitats de la UE per a fer que Europa siga més resiliente i reaccione millor enfront de les ciberamenazas, reforçant al mateix temps el mecanisme de cooperació existent. També contribuirà a garantir un panorama digital segur per als ciutadans i les empreses i a protegir a les entitats crítiques i els servicis essencials, per exemple, els hospitals i els servicis públics.
La Comissió també ha presentat una Acadèmia de Cibercapacidades, en el marc de l'Any Any Europeu de les Competències 2023
, a fi de vetlar per un plantejament més coordinat a l'hora de satisfer la bretxa de talent en matèria de ciberseguretat, la qual cosa constituïx un requisit previ per a impulsar la resiliència d'Europa. L'Acadèmia reunirà diverses iniciatives existents destinades a fomentar les capacitats en matèria de ciberseguretat i les oferirà en una plataforma en línia, augmentant així la seua visibilitat i el nombre de professionals qualificats en matèria de ciberseguretat en la UE.
En el marc de Unió Europea de la Seguretat , la UE s'ha compromès a vetlar per que tots els ciutadans i empreses d'Europa estiguen ben protegits, tant en línia com fora de línia, i a fomentar un ciberespai obert, segur i estable. No obstant açò, l'augment de la magnitud, la freqüència i l'efecte dels incidents de ciberseguretat representa una greu amenaça per al funcionament de les xarxes i els sistemes d'informació i per al mercat únic europeu. L'agressió militar de Rússia contra Ucraïna ha exacerbat encara més esta amenaça, juntament amb la multiplicitat d'agents estatals, criminals i hacktivistas implicats en les tensions geopolítiques actuals.
Partint del sòlid marc estratègic, polític i legislatiu ja en vigor, la proposta de Llei de Cibersolidaridad de la UE i l'Acadèmia de Cibercapacidades contribuiran encara més a millorar la detecció de les ciberamenazas, la resiliència i la preparació a tots els nivells de l'ecosistema de ciberseguretat de la UE.
Llei de Cibersolidaridad de la UE
La Llei de Cibersolidaridad de la UE reforçarà la solidaritat a escala de la Unió a l'hora de detectar, afrontar i superar els incidents de ciberseguretat importants o a gran escala, mitjançant la creació d'un Ciberescudo Europeu i un Mecanisme de Ciberemergencia global.
Per a detectar les principals amenaces cibernètiques de forma ràpida i eficaç, la Comissió proposa la creació d'un Ciberescudo Europeu, una infraestructura paneuropea formada per centres d'operacions de seguretat nacionals i transfronterers en tota la UE. Es tracta d'entitats encarregades de detectar les ciberamenazas i d'actuar enfront d'elles. Utilitzaran la tecnologia més avançada, per exemple, la intel·ligència artificial (IA) i l'anàlisi avançada de dades, per a detectar i difondre oportunament alertes de ciberamenazas i incidents més enllà de les fronteres. Al seu torn, les autoritats i les entitats pertinents podran reaccionar de manera més eficient i eficaç davant els incidents greus.
Estos centres podrien començar a funcionar a principis de 2024. Com a fase preparatòria del Ciberescudo Europeu, la Comissió va seleccionar a l'abril de 2023, en el marc del programa Europa Digital, tres consorcis de centres d'operacions de seguretat transfronterers , que reúnen a organismos públicos de diecisiete Estados miembros e Islandia.
La Llei de Cibersolidaridad de la UE també inclou la creació d'un mecanisme de ciberemergencia per a augmentar la preparació i millorar les capacitats de resposta davant incidents en la UE. Est recolzarà el següent:
- Mesures de preparació, per exemple, assajos en entitats de sectors molt crítics (assistència sanitària, transports, energia, etc.) per a detectar possibles punts vulnerables, sobre la base d'hipòtesi i mètodes de risc comuns.
- Creació d'una nova reserva de ciberseguretat de la UE, consistent en servicis de resposta a incidents de proveïdors de confiança precontratados i, per tant, disposats a intervendre, a petició d'un Estat membre o de les institucions, òrgans i organismes de la Unió, en cas que es produïsca un incident de ciberseguretat important o a gran escala.
- Prestació d'ajuda financera en favor de l'assistència mútua, quan un Estat membre puga donar suport a un altre Estat membre.
A més, la proposta de Reglament establix un mecanisme d'examen d'incidents de ciberseguretat per a millorar la resiliència de la Unió mitjançant la revisió i l'avaluació d'incidents de ciberseguretat importants o a gran escala després que s'hagen produït, extraient ensenyaments i, quan siga procedent, formulant recomanacions per a millorar la posició cibernètica de la Unió.
El pressupost total per a totes les accions en el marc de la Llei de Cibersolidaridad de la UE ascendix a 1100 milions d'euros, dels quals aproximadament dos terços els finançarà la UE amb càrrec al programa Europa Digital.
Acadèmia de Cibercapacidades de la UE
L'Acadèmia de Cibercapacidades de la UE reunirà iniciatives privades i públiques destinades a impulsar les capacitats en matèria de ciberseguretat a escala nacional i europea, fent-les més visibles i contribuint a satisfer la bretxa de talent en matèria de ciberseguretat dels professionals del sector.
L'Acadèmia s'allotjarà inicialment en línia en plataforma de capacitats i ocupacions digitals de la Comissió . Els ciutadans interessats a desenvolupar una carrera professional en l'àmbit de la ciberseguretat podran trobar formació i certificacions de tota la UE en un únic lloc en línia. Les parts interessades també podran comprometre's a recolzar la millora de les capacitats en matèria de ciberseguretat en la UE mitjançant l'adopció de mesures concretes, tals com a ofertes de formació i certificacions en matèria de ciberseguretat.
L'Acadèmia evolucionarà per a incloure un espai comú per al món acadèmic, els proveïdors de formació i la indústria, ajudant-los a coordinar els programes educatius, la formació, el finançament i el seguiment de l'evolució del mercat laboral de la ciberseguretat.
Sistemes de certificació dels servicis de seguretat administrada
La Comissió també ha proposat hui una modificació específica del Reglament de Ciberseguretat per a permetre la futura adopció de sistemes europeus de certificació per als servicis de seguretat administrada. Es tracta de servicis summament crítics i sensibles prestats per proveïdors de servicis de ciberseguretat, tals com la resposta a incidents, les proves de penetració, les auditories de seguretat i la consultoria, a fi d'assistir a les empreses i altres organitzacions a l'hora de previndre, detectar, afrontar o superar ciberincidentes.
La certificació és fonamental i pot exercir un paper important en el context de la Reserva de Ciberseguretat de la UE i de la Directiva relativa a les mesures destinades a garantir un elevat nivell comú de ciberseguretat en tota la (Directiva SRI 2), a més de facilitar la prestació transfronterera d'eixos servicis.
Pròximes etapes
El Parlament Europeu i el Consell examinaran ara la proposta de Reglament sobre la Llei de Cibersolidaridad de la UE i la modificació específica del Reglament de Ciberseguretat.
El Centre Europeu de Competència en Ciberseguretat organitzarà una adquisició conjunta de ferramentes i infraestructures amb els centres d'operacions de seguretat transfronterers seleccionats per a crear capacitats de ciberdetección.
L'Agència de la Unió Europea per a la Ciberseguretat (ENISA) i el Centre Europeu de Competència en Ciberseguretat seguiran treballant en matèria de cibercapacidades i contribuint a la creació de l'Acadèmia de Cibercapacidades, d'acord amb els seus respectius mandats, i en estreta cooperació amb la Comissió i els Estats membres.
La Comissió proposa que l'Acadèmia adopte la forma d'un consorci europeu d'infraestructures digitals (EDIC), que és un nou marc jurídic per a executar projectes plurinacionals. Esta possibilitat es va a negociar ara amb els Estats membres.
També és necessari vetlar per que els professionals reben una formació de la qualitat necessària. Referent a açò, l'ENISA desenvoluparà un projecte pilot que estudiarà la creació d'un règim europeu de certificació de les capacitats en matèria de ciberseguretat.
Antecedents
Mitjançant la proposta de Llei de Ciberseguretat de la UE, la Comissió respon a la crida dels Estats membres en favor de reforzar la ciberresiliencia de la UE y cumple su compromiso expresado en la reciente Comunicació conjunta sobre ciberdefensa de preparar una Iniciativa de Cibersolidaridad de la UE.
La Llei de Ciberseguretat de la UE i l'Acadèmia de Cibercapacidades es basen en Estratègia de Ciberseguretat de la UE , així com en el marc legislatiu de la UE destinat a reforçar la resiliència col·lectiva de la UE enfront de l'augment de les amenaces de ciberseguretat. Açò inclou la Directiva relativa a les mesures destinades a garantir un elevat nivell comú de ciberseguretat en la (SRI 2) i el Reglament de Ciberseguretat .
Més informació
Preguntes i respostes - Ciberseguretat: cap a unes capacitats més sòlides de la UE en pro d'una cooperació operativa eficaç, la solidaritat i la resiliència
Fitxa informativa : Llei de Cibersolidaridad de la UE
Fitxa informativa : Acadèmia de Cibercapacidades de la UE
Proposta de Reglament sobre la Llei de Cibersolidaridad
Comunicació de la Comissió sobre l'Acadèmia de Cibercapacidades
Proposta de Reglament sobre els servicis de seguretat administrada
Fitxa informativa sobre l'Estratègia de Ciberseguretat de la UE
Pàgina temàtica sobre la Llei de Cibersolidaridad de la UE
Acadèmia de Cibercapacidades de la UE: Plataforma de Capacitats i Ocupacions Digitals
Font original de la notícia
- Seguretat i Protecció de Dades
