Con el objetivo de apoyar la detección y el conocimiento de las amenazas e incidentes de ciberseguridad, promover la preparación de las entidades críticas y reforzar la solidaridad, la gestión concertada de crisis y las capacidades de respuesta en todos los Estados miembros, la Comisión Europea ha adoptado una propuesta de Ley de Cibersolidaridad. Además, ha presentado la Academia de Cibercapacidades y ha propuesto una modificación específica de la Ley de Ciberseguridad.
La Ley de Cibersolidaridad de la UE establece capacidades para que la Unión Europea sea más resiliente frente a las ciberamenazas con el fin de garantizar un panorama digital seguro para la ciudadanía y las empresas y proteger las entidades críticas y los servicios esenciales. Reforzará la solidaridad a escala europea a la hora de detectar, afrontar y superar los incidentes de ciberseguridad importantes o a gran escala.
Por otro lado, propone la creación de un Ciberescudo Europeo, formado por centros de operaciones de seguridad nacionales y transfronterizos de toda la UE para una detección rápida y eficaz. Se encargarán de detectar ciberamenazas, difundir alertas y actuar frente a las mismas a través de tecnología avanzada, como inteligencia artificial y análisis avanzado de datos. La Comisión Europea ha puesto en marcha una fase preparatoria con el objetivo de que estos centros empiecen a funcionar a principios de 2024.
Medidas de preparación de ciberemergencias
La propuesta de Ley también contempla la creación de un mecanismo de ciberemergencia para aumentar la preparación y mejorar las capacidades de respuesta ante incidentes. Este apoyará medidas de preparación, como ensayos en entidades de sectores críticos, para detectar posibles puntos vulnerables en base a hipótesis y métodos de riesgo comunes.
De la misma manera, impulsará la puesta en marcha de una reserva de ciberseguridad de la UE, consistente en servicios de respuesta a incidentes de proveedores de confianza precontratados y dispuestos a intervenir a petición de un Estado miembro o de las instituciones europeas en caso de un incidente. Asimismo, el mecanismo prestará ayuda financiera en favor de la asistencia mutua entre países comunitarios.
Además, establece un mecanismo de examen de incidentes de ciberseguridad para mejorar la resiliencia de la Unión Europea mediante la revisión y evaluación de incidentes después de que se hayan producido para extraer enseñanzas y formular recomendaciones. El presupuesto total para todas las acciones en el marco de la Ley de Cibersolidaridad asciende a 1.100 millones de euros, cofinanciados con cargo al programa Europa Digital.
Formación sobre ciberseguridad
La Comisión Europea también ha presentado la Academia de Cibercapacidades en el marco del Año Europeo de las Competencias 2023. Esta reunirá iniciativas públicas y privadas existentes destinadas a impulsar las capacidades en materia de ciberseguridad a escala nacional y europea, contribuyendo a cerrar la brecha de talento en este ámbito.
Inicialmente, se alojará en la plataforma europea de empleo y habilidades digitales, donde la ciudadanía podrá encontrar formación y certificaciones de ciberseguridad de toda Europa, mientras que las partes interesadas podrán comprometerse a adoptar medidas concretas.
La Academia de Cibercapacidades evolucionará para incluir un espacio común para el mundo académico, los proveedores de formación y la industria, ayudando a coordinar los programas educativos, la formación, la financiación y el seguimiento de la evolución del mercado laboral de la ciberseguridad.
Propuesta de modificación de la Ley de Ciberseguridad
Asimismo, la Comisión Europea ha propuesto una modificación específica de la Ley de Ciberseguridad para permitir la futura adopción de sistemas europeos de certificación para los servicios de seguridad administrada prestados por proveedores de servicios de ciberseguridad a fin de asistir a las empresas y organizaciones frente a incidentes cibernéticos.
Los próximos pasos son que el Parlamento Europeo y el Consejo examinen las propuestas de Ley de Cibersolidaridad y de modificación de la Ley de Ciberseguridad. Por su parte, el Centro Europeo de Competencia en Ciberseguridad organizará una adquisición conjunta de herramientas e infraestructuras de ciberdetección con los centros de operaciones de seguridad transfronterizos, así como trabajará con la Agencia de la Unión Europea para la Ciberseguridad (ENISA) para contribuir a la creación de la Academia de Cibercapacidades.
La propuesta de la Comisión Europea para que la Academia adopte la forma de un consorcio europeo de infraestructuras digitales, un nuevo marco jurídico para ejecutar proyectos plurinacionales, se va a negociar ahora con los Estados miembros.
Adicionalmente, ENISA desarrollará un proyecto piloto que estudiará la creación de un régimen europeo de certificación de las capacidades en ciberseguridad para que los profesionales reciban una formación de calidad.