"Noticia dispoñible unicamente con fins históricos e de hemeroteca. A información e ligazóns mostradas correspóndense cos que estaban operativos á data da súa publicación. Non se garante que continúen activos actualmente".
A Comisión adoptou unha proposta de Lei de Cibersolidaridad da UE para reforzar as capacidades de ciberseguridade na UE. Trátase de soster a detección e o coñecemento das ameazas e incidentes de ciberseguridade, estimular a preparación das entidades críticas e reforzar a solidariedade, a xestión concertada de crise e as capacidades de resposta en todos os Estados membros. A Lei de Cibersolidaridad establece as capacidades da UE para facer que Europa sexa máis resiliente e reaccione mellor fronte ás ciberamenazas, reforzando ao mesmo tempo o mecanismo de cooperación existente. Tamén contribuirá a garantir un panorama dixital seguro para os cidadáns e as empresas e a protexer ás entidades críticas e os servizos esenciais, por exemplo, os hospitais e os servizos públicos.
A Comisión tamén presentou unha Academia de Cibercapacidades, no marco do Ano Europeo das Competencias 2023
, co fin de velar por unha formulación máis coordinada á hora de colmar a brecha de talento en materia de ciberseguridade, o que constitúe un requisito previo para impulsar a resiliencia de Europa. A Academia reunirá diversas iniciativas existentes destinadas a fomentar as capacidades en materia de ciberseguridade e ofreceraas nunha plataforma en liña, aumentando así a súa visibilidade e o número de profesionais cualificados en materia de ciberseguridade na UE.
No marco da Unión Europea da Seguridade , a UE comprometeuse a velar por que todos os cidadáns e empresas de Europa estean ben protexidos, tanto en liña como fóra de liña, e a fomentar un ciberespazo aberto, seguro e estable. Con todo, o aumento da magnitude, a frecuencia e o efecto dos incidentes de ciberseguridade representa unha grave ameaza para o funcionamento das redes e os sistemas de información e para o mercado único europeo. A agresión militar de Rusia contra Ucraína ha exacerbado aínda máis esta ameaza, xunto coa multiplicidade de axentes estatais, criminais e hacktivistas implicados nas tensións xeopolíticas actuais.
Partindo do sólido marco estratéxico, político e lexislativo xa en vigor, a proposta de Lei de Cibersolidaridad da UE e a Academia de Cibercapacidades contribuirán aínda máis a mellorar a detección das ciberamenazas, a resiliencia e a preparación a todos os niveis do ecosistema de ciberseguridade da UE.
Lei de Cibersolidaridad da UE
A Lei de Cibersolidaridad da UE reforzará a solidariedade a escala da Unión á hora de detectar, afrontar e superar os incidentes de ciberseguridade importantes ou a gran escala, mediante a creación dun Ciberescudo Europeo e un Mecanismo de Ciberemergencia global.
Para detectar as principais ameazas cibernéticas de forma rápida e eficaz, a Comisión propón a creación dun Ciberescudo Europeo, unha infraestrutura paneuropea formada por centros de operacións de seguridade nacionais e transfronteirizos en toda a UE. Trátase de entidades encargadas de detectar as ciberamenazas e de actuar fronte a elas. Utilizarán a tecnoloxía máis avanzada, por exemplo, a intelixencia artificial (IA) e a análise avanzada de datos, para detectar e difundir oportunamente alertas de ciberamenazas e incidentes máis aló das fronteiras. Á súa vez, as autoridades e as entidades pertinentes poderán reaccionar de maneira máis eficiente e eficaz ante os incidentes graves.
Estes centros poderían empezar a funcionar a principios de 2024. Como fase preparatoria do Ciberescudo Europeo, a Comisión seleccionou en abril de 2023, no marco do programa Europa Dixital, tres consorcios de centros de operacións de seguridade transfronteirizos , que reúnen a organismos públicos de dezasete Estados membros e Islandia.
A Lei de Cibersolidaridad da UE tamén inclúe a creación dun mecanismo de ciberemergencia para aumentar a preparación e mellorar as capacidades de resposta ante incidentes na UE. Leste apoiará o seguinte:
- Medidas de preparación, por exemplo, ensaios en entidades de sectores moi críticos (asistencia sanitaria, transportes, enerxía, etc.) para detectar posibles puntos vulnerables, sobre a base de hipótese e métodos de risco comúns.
- Creación dunha nova reserva de ciberseguridade da UE, consistente en servizos de resposta a incidentes de provedores de confianza precontratados e, por tanto, dispostos a intervir, a pedimento dun Estado membro ou das institucións, órganos e organismos da Unión, no caso de que se produza un incidente de ciberseguridade importante ou a gran escala.
- Prestación de axuda financeira en favor da asistencia mutua, cando un Estado membro poida prestar apoio a outro Estado membro.
Ademais, a proposta de Regulamento establece un mecanismo de exame de incidentes de ciberseguridade para mejorar la resiliencia de la Unión mediante la revisión y la evaluación de incidentes de ciberseguridad importantes o a gran escala después de que se hayan producido, extrayendo enseñanzas y, cuando proceda, formulando recomendaciones para mejorar la posición cibernética de la Unión.
O orzamento total para todas as accións no marco da Lei de Cibersolidaridad da UE ascende a 1100 millóns de euros, dos cales aproximadamente dous terzos financiaraos a UE con cargo ao programa Europa Dixital.
Academia de Cibercapacidades da UE
La Academia de Cibercapacidades de la UE reunirá iniciativas privadas y públicas destinadas a impulsar las capacidades en materia de ciberseguridad a escala nacional y europea, haciéndolas más visibles y contribuyendo a colmar la brecha de talento en materia de ciberseguridad de los profesionales del sector.
A Academia aloxarase inicialmente en liña na plataforma de capacidades e empregos dixitais da Comisión . Los ciudadanos interesados en desarrollar una carrera profesional en el ámbito de la ciberseguridad podrán encontrar formación y certificaciones de toda la UE en un único lugar en línea. Las partes interesadas también podrán comprometerse a apoyar la mejora de las capacidades en materia de ciberseguridad en la UE mediante la adopción de medidas concretas, tales como ofertas de formación y certificaciones en materia de ciberseguridad.
A Academia evolucionará para incluír un espazo común para o mundo académico, os provedores de formación e a industria, axudándolles a coordinar os programas educativos, a formación, o financiamento e o seguimento da evolución do mercado laboral da ciberseguridade.
Sistemas de certificación dos servizos de seguridade administrada
A Comisión tamén propuxo hoxe unha modificación específica do Regulamento de Ciberseguridade para permitir a futura adopción de sistemas europeos de certificación para os servizos de seguridade administrada. Trátase de servizos sumamente críticos e sensibles prestados por provedores de servizos de ciberseguridade, tales como a resposta a incidentes, as probas de penetración, as auditorías de seguridade e a consultoría, co fin de asistir ás empresas e outras organizacións á hora de previr, detectar, afrontar ou superar ciberincidentes.
A certificación é fundamental e pode desempeñar un papel importante no contexto da Reserva de Ciberseguridade da UE e da Directiva relativa a las medidas destinadas a garantizar un elevado nivel común de ciberseguridad en toda la Unión (Directiva SRI 2), además de facilitar la prestación transfronteriza de esos servicios.
Próximas etapas
O Parlamento Europeo e o Consello examinarán agora a proposta de Regulamento sobre a Lei de Cibersolidaridad da UE e a modificación específica do Regulamento de Ciberseguridade.
O Centro Europeo de Competencia en Ciberseguridade organizará unha adquisición conxunta de ferramentas e infraestruturas cos centros de operacións de seguridade transfronteirizos seleccionados para crear capacidades de ciberdetección.
A Axencia da Unión Europea para a Ciberseguridade (ENISA) e o Centro Europeo de Competencia en Ciberseguridade seguirán traballando en materia de cibercapacidades e contribuíndo á creación da Academia de Cibercapacidades, en consonancia cos seus respectivos mandatos, e en estreita cooperación coa Comisión e os Estados membros.
A Comisión propón que a Academia adopte a forma dun consorcio europeo de infraestruturas dixitais (EDIC), que é un novo marco xurídico para executar proxectos plurinacionais. Esta posibilidade vaise a negociar agora cos Estados membros.
Tamén é necesario velar por que os profesionais reciban unha formación da calidade necesaria. A este respecto, a ENISA desenvolverá un proxecto piloto que estudará a creación dun réxime europeo de certificación das capacidades en materia de ciberseguridade.
Antecedentes
Mediante a proposta de Lei de Ciberseguridade da UE, a Comisión responde o chamamento dos Estados membros en favor de reforzar a ciberresiliencia da UE e cumpre o seu compromiso expresado na recente Comunicación conxunta sobre ciberdefensa de preparar unha Iniciativa de Cibersolidaridad da UE.
A Lei de Ciberseguridade da UE e a Academia de Cibercapacidades baséanse na Estratexia de Ciberseguridade da UE , así como no marco lexislativo da UE destinado a reforzar a resiliencia colectiva da UE fronte ao aumento das ameazas de ciberseguridade. Isto inclúe a Directiva relativa ás medidas destinadas a garantir un elevado nivel común de ciberseguridade na Unión (SRI 2) e o Regulamento de Ciberseguridade .
Máis información
Preguntas e respostas - Ciberseguridade: cara a unhas capacidades máis sólidas da UE en prol dunha cooperación operativa eficaz, a solidariedade e a resiliencia
Ficha informativa : Lei de Cibersolidaridad da UE
Ficha informativa : Academia de Cibercapacidades da UE
Proposta de Regulamento sobre a Lei de Cibersolidaridad
Comunicación da Comisión sobre a Academia de Cibercapacidades
Proposta de Regulamento sobre os servizos de seguridade administrada
Ficha informativa sobre a Estratexia de Ciberseguridade da UE
Páxina temática sobre a Lei de Cibersolidaridad da UE
Academia de Cibercapacidades da UE: Plataforma de Capacidades e Empregos Dixitais
Fonte orixinal da noticia
