El Parlamento Europeo ha aprobado el miércoles 24 de abril la Ley de Ciberseguridad que reforzará la capacidad de la Unión Europea para detectar, prepararse y responder a las amenazas e incidentes de ciberseguridad. Y plantea crear un ‘escudo europeo‘ formado por los centros de operaciones de seguridad nacionales y transfronterizos.
La Ley de Ciberseguridad, acordada previamente con el Consejo Europeo, busca reforzar la capacidad de la Unión Europea para localizar, prevenir y reaccionar ante riesgos cibernéticos. El propósito central de la propuesta es consolidar el seguimiento y el emplazamiento de las ciberamenazas en todo el territorio de la UE. Esto implica perfeccionar la especialización ante incidentes digitales relevantes y potenciar la soberanía tecnológica europea en ciberseguridad.
Qué es el Escudo Europeo de Ciberseguridad
Estos objetivos se lograrían principalmente a través de una red paneuropea de centros cibernéticos nacionales que funcionará como un ‘escudo europeo’ de ciberseguridad e implantando un procedimiento europeo de emergencia y revisión de incidentes digitales.
Este sistema consistirá en una red de Centros de Operaciones de Seguridad (SOC) nacionales y transfronterizos en toda la Unión Europea. Utilizará tecnología avanzada como la Inteligencia Artificial (IA) y análisis de datos para detectar y compartir advertencias sobre ciberamenazas entre los propios países y con las agencias de ciberseguridad correspondientes.
En palabras de Thierry Breton, Comisario de Mercado Interior: “La velocidad de detección es un factor clave para responder a las ciberamenazas. Con el despliegue de una infraestructura SOC europea, estamos mejorando los tiempos de respuesta y facilitando la cooperación para lograr un verdadero ciberescudo europeo”.
Procedimiento europeo de emergencia cibernética
El procedimiento de emergencia cibernética garantiza que se mejore la preparación y la respuesta a los incidentes de ciberseguridad. Su actividad será en tres áreas:
- Detección de posibles vulnerabilidades cibernéticas en sectores cruciales como el financiero, el energético y el sanitario. La selección de los sectores que se someterán a prueba se basará en una evaluación de riesgos común a nivel de la UE.
- Creación de una Reserva de Ciberseguridad de la UE, que creará mecanismos de respuesta a incidentes en proveedores de servicios privados («proveedores de confianza»). Estos podrán desplegarse a petición de los países miembros o de las instituciones, organismos y agencias de la Unión para afrontar incidentes de ciberseguridad a gran escala.
- Garantizar la asistencia mutua, de manera que los países miembros ofrezcan ayuda a otros países miembros afectados por incidentes cibernéticos.
Archivado en:
