— A Lei da Cibersolidaridade da UE aumentará a cooperación e resiliencia para defensa no ámbito dixital

— As habilidades dixitais da poboación europea veranse reforzadas grazas á Academia de Cibercapacidades

Bruxelas, 24 de abril de 2023. A Comisión adoptou unha proposta de Lei de Cibersolidaridade da UE para reforzar as capacidades de ciberseguridade na UE. Trátase de soster a detección e o coñecemento das ameazas e incidentes de ciberseguridade, estimular a preparación das entidades críticas e reforzar a solidariedade, a xestión concertada de crise e as capacidades de resposta en todos os Estados membros. A Lei de Cibersolidaridade establece as capacidades da UE para facer que Europa sexa máis resiliente e reaccione mellor fronte ás ciberamenazas, reforzando ao mesmo tempo o mecanismo de cooperación existente. Tamén contribuirá a garantir un panorama dixital seguro para os cidadáns e as empresas e a protexer ás entidades críticas e os servizos esenciais, por exemplo, os hospitais e os servizos públicos.

A Comisión tamén presentou unha Academia de Cibercapacidades, no marco do Ano Europeo das Competencias 2023, a fin de velar por unha formulación máis coordinada á hora de colmar a brecha de talento en materia de ciberseguridade, o que constitúe un requisito previo para impulsar a resiliencia de Europa. A Academia reunirá diversas iniciativas existentes destinadas a fomentar as capacidades en materia de ciberseguridade e ofreceraas nunha plataforma en liña, aumentando así a súa visibilidade e o número de profesionais cualificados en materia de ciberseguridade na UE.

No marco da Unión Europea da Seguridade, a UE comprometeuse a velar por que todos os cidadáns e empresas de Europa estean ben protexidos, tanto en liña como fóra de liña, e a fomentar un ciberespazo aberto, seguro e estable. Con todo, o aumento da magnitude, a frecuencia e o efecto dos incidentes de ciberseguridade representa unha grave ameaza para o funcionamento das redes e os sistemas de información e para o mercado único europeo. A agresión militar de Rusia contra Ucraína exacerbou aínda máis esta ameaza, xunto coa multiplicidade de axentes estatais, criminais e hacktivistas implicados nas tensións xeopolíticas actuais.

Partindo do sólido marco estratéxico, político e lexislativo xa en vigor, a proposta de Lei de Cibersolidaridad da UE e a Academia de Cibercapacidades contribuirán aínda máis a mellorar a detección das ciberamenazas, a resiliencia e a preparación a todos os niveis do ecosistema de ciberseguridade da UE.

A Lei de Cibersolidaridade establece as capacidades da UE para facer que Europa sexa máis resiliente e reaccione mellor fronte ás ciberamenazas, reforzando ao mesmo tempo o mecanismo de cooperación existente.

A Lei de Cibersolidaridade da UE

A Lei de Cibersolidaridad da UE reforzará a solidariedade a escala da Unión á hora de detectar, afrontar e superar os incidentes de ciberseguridade importantes ou a gran escala, mediante a creación dun Ciberescudo Europeo e un Mecanismo de Ciberemergencia global.

Para detectar as principais ameazas cibernéticas de forma rápida e eficaz, a Comisión propón a creación dun Ciberescudo Europeo, unha infraestrutura paneuropea formada por centros de operacións de seguridade nacionais e transfronteirizos en toda a UE. Trátase de entidades encargadas de detectar as ciberamenazas e de actuar fronte a elas. Utilizarán a tecnoloxía máis avanzada, por exemplo, a intelixencia artificial (IA) e a análise avanzada de datos, para detectar e difundir oportunamente alertas de ciberamenazas e incidentes máis aló das fronteiras. Á súa vez, as autoridades e as entidades pertinentes poderán reaccionar de maneira máis eficiente e eficaz ante os incidentes graves.

Estes centros poderían empezar a funcionar a principios de 2024. Como fase preparatoria do Ciberescudo Europeo, a Comisión seleccionou en abril de 2023, no marco do programa Europa Dixital, tres consorcios de centros de operacións de seguridade transfronteirizos, que reúnen a organismos públicos de dezasete Estados membros e Islandia.

A Lei de Cibersolidaridad da UE tamén inclúe a creación dun mecanismo de ciberemergencia para aumentar a preparación e mellorar as capacidades de resposta ante incidentes na UE. Leste apoiará o seguinte:

• Medidas de preparación, por exemplo, ensaios en entidades de sectores moi críticos (asistencia sanitaria, transportes, enerxía etc.)/ etc.) para detectar posibles puntos vulnerables, sobre a base de hipótese e métodos de risco comúns.
• Creación dunha nova reserva de ciberseguridade da UE, consistente en servizos de resposta a incidentes de provedores de confianza precontratados e, por tanto, dispostos a intervir, a pedimento dun Estado membro ou das institucións, órganos e organismos da Unión, no caso de que se produza un incidente de ciberseguridade importante ou a gran escala.
• Prestación de axuda financeira en favor da asistencia mutua, cando un Estado membro poida prestar apoio a outro Estado membro.

Ademais, a proposta de Regulamento establece un mecanismo de exame de incidentes de ciberseguridade para mellorar a resiliencia da Unión mediante a revisión e a avaliación de incidentes de ciberseguridade importantes ou a gran escala despois de que se produciron, extraendo ensinos e, cando cumpra, formulando recomendacións para mellorar a posición cibernética da Unión.

O orzamento total para todas as accións no marco da Lei de Cibersolidaridad da UE ascende a 1 100 millóns de euros, dos cales aproximadamente dous terzos financiaraos a UE con cargo ao programa Europa Dixital.

Academia de Cibercapacidades da UE

A Academia de Cibercapacidades da UE reunirá iniciativas privadas e públicas destinadas a impulsar as capacidades en materia de ciberseguridade a escala nacional e europea, facéndoas máis visibles e contribuíndo a colmar a brecha de talento en materia de ciberseguridade dos profesionais do sector.

A Academia aloxarase inicialmente en liña na plataforma de capacidades e empregos dixitais da Comisión. Os cidadáns interesados en desenvolver unha carreira profesional no ámbito da ciberseguridade poderán atopar formación e certificacións de toda a UE nun único lugar en liña. As partes interesadas tamén poderán comprometerse a apoiar a mellora das capacidades en materia de ciberseguridade na UE mediante a adopción de medidas concretas, tales como ofertas de formación e certificacións en materia de ciberseguridade.

A Academia evolucionará para incluír un espazo común para o mundo académico, os provedores de formación e a industria, axudándolles a coordinar os programas educativos, a formación, o financiamento e o seguimento da evolución do mercado laboral da ciberseguridade.

Sistemas de certificación dos servizos de seguridade administrada

A Comisión tamén propuxo hoxe unha modificación específica do Regulamento de Ciberseguridade para permitir a futura adopción de sistemas europeos de certificación para os servizos de seguridade administrada. Trátase de servizos sumamente críticos e sensibles prestados por provedores de servizos de ciberseguridade, tales como a resposta a incidentes, as probas de penetración, as auditorías de seguridade e a consultoría, a fin de asistir ás empresas e outras organizacións á hora de previr, detectar, afrontar ou superar ciberincidentes.

A certificación é fundamental e pode desempeñar un papel importante no contexto da Reserva de Ciberseguridade da UE e da Directiva relativa ás medidas destinadas a garantir un elevado nivel común de ciberseguridade en toda a Unión (Directiva SRI 2), ademais de facilitar a prestación transfronteiriza deses servizos.

Próximas etapas

O Parlamento Europeo e o Consello examinarán agora a proposta de Regulamento sobre a Lei de Cibersolidaridad da UE e a modificación específica do Regulamento de Ciberseguridade.

O Centro Europeo de Competencia en Ciberseguridade organizará unha adquisición conxunta de ferramentas e infraestruturas cos centros de operacións de seguridade transfronteirizos seleccionados para crear capacidades de ciberdetección.

A Axencia da Unión Europea para a Ciberseguridade (ENISA) e o Centro Europeo de Competencia en Ciberseguridade seguirán traballando en materia de cibercapacidades e contribuíndo á creación da Academia de Cibercapacidades, en consonancia cos seus respectivos mandatos, e en estreita cooperación coa Comisión e os Estados membros.

A Comisión propón que a Academia adopte a forma dun consorcio europeo de infraestruturas dixitais (EDIC), que é un novo marco xurídico para executar proxectos plurinacionais. Esta posibilidade vai negociar agora cos Estados membros.

Tamén é necesario velar por que os profesionais reciban unha formación da calidade necesaria. A este respecto, a ENISA desenvolverá un proxecto piloto que estudará a creación dun réxime europeo de certificación das capacidades en materia de ciberseguridade.

Contexto

Mediante a proposta de Lei de Ciberseguridade da UE, a Comisión responde o chamamento dos Estados membros en favor de reforzar a ciberresiliencia da UE e cumpre o seu compromiso expresado na recente Comunicación conxunta sobre ciberdefensa de preparar unha Iniciativa de Cibersolidaridad da UE.

A Lei de Ciberseguridade da UE e a Academia de Cibercapacidades baséanse na Estratexia de Ciberseguridade da UE, así como no marco lexislativo da UE destinado a reforzar a resiliencia colectiva da UE fronte ao aumento das ameazas de ciberseguridade. Isto inclúe a Directiva relativa ás medidas destinadas a garantir un elevado nivel común de ciberseguridade na Unión (SRI 2) e o Regulamento de Ciberseguridade.

Máis información: Comisión Europea