Con el fin de fortalecer las capacidades de Europa para detectar, prepararse y responder a ciberamenazas, además de respaldar los mecanismos de cooperación, los representantes de los Estados miembros de la Unión Europea (Coreper) han alcanzado una posición común sobre la Ley de Cibersolidaridad. Ahora, la Presidencia del Consejo Europeo iniciará las negociaciones con el Parlamento.
La propuesta de Ley de Cibersolidaridad de la Comisión Europea tiene por objeto apoyar la detección y el conocimiento de amenazas e incidentes de ciberseguridad, reforzar la preparación y proteger las entidades críticas y servicios esenciales. Además, pretende fortalecer la solidaridad a nivel europeo, la gestión concertada de crisis y las capacidades de respuesta de los países comunitarios, así como contribuir a un entorno digital seguro para ciudadanía y empresas.
La legislación establece un escudo cibernético europeo compuesto por centros de operaciones de seguridad nacionales y transfronterizos, para detectar las principales amenazas de forma rápida y eficaz. Utilizarán tecnología punta como inteligencia artificial y análisis de datos avanzados para compartir advertencias y actuar frente a incidentes.
El reglamento propuesto también prevé la creación de un mecanismo de emergencia cibernética, que apoyará acciones de preparación para detectar posibles vulnerabilidades, una reserva de ciberseguridad que conste de servicios de respuesta de proveedores de confianza precontratados, y asistencia mutua en el plano financiero. Por último, establece el mecanismo de revisión de incidentes de ciberseguridad para mejorar la resiliencia.
Modificaciones del Consejo Europeo
El Consejo Europeo mantiene la orientación general de la propuesta de Ley de Cibersolidaridad, pero modifica una serie de aspectos. Por ejemplo, aclara la terminología y adapta el texto a las especificidades de los Estados miembros, en particular en lo referente a los centros de operaciones de seguridad y el escudo cibernético.
En el tema y el alcance, mejora el lenguaje sobre las medidas de respuesta y recuperación, junto con las disposiciones referidas a la seguridad nacional. También se han modificado y alineado con otras leyes las definiciones, especialmente con la Directiva NIS2.
A lo largo del texto, se destaca el carácter voluntario de la participación de los Estados miembros en los mecanismos establecidos y se aclaran las interacciones entre las entidades existentes y las definidas por el proyecto de legislación.
Asimismo, se refuerza y aclara el papel de la Agencia de la Unión Europea para la Ciberseguridad (ENISA), y se han introducido mejoras en materia de adquisiciones, financiación, intercambio de información y revisión de incidentes.
La posición común del Consejo Europeo permitirá a la Presidencia iniciar las negociaciones con el Parlamento acerca de la versión final de la legislación.