Los 27 Estados Miembro de la Unión Europea acuerdan desarrollar un escudo europeo para responder a amenazas de ciberseguridad

La ley persigue mejorar la detección y conocimiento de amenazas e incidentes a gran escala y reforzar la preparación y protección de entidades

Los Veintisiete, referido a los 27 Estados Miembro de la Unión Europea (UE), han acordado este miércoles una posición común para establecer capacidades comunes en la UE como un ‘escudo europeo’ frente a ciber amenazas; y reforzando los mecanismos de cooperación, aunque manteniendo la voluntariedad a la hora de participar en dichos instrumentos.

La llamada Ley de Cibersolidaridad, propuesta por la Comisión Europea, persigue mejorar la detección y conocimiento de amenazas e incidentes de ciberseguridad a gran escala y reforzar la preparación y protección de entidades como hospitales y servicios públicos. De esta forma, se pretende reforzar la gestión conjunta de las crisis en la UE para contribuir a garantizar un entorno digital seguro para ciudadanos y empresas.

La propuesta estrella consiste en crear una infraestructura paneuropea compuesta por los centros de operaciones de seguridad nacionales y transfronterizos en toda la UE. A través de este ‘escudo europeo’ las autoridades podrán responder de forma más «eficiente y efectiva» a crisis de ciberseguridad.

La otra pata de la legislación consiste en la creación de un mecanismo de emergencia para elevar la preparación y respuesta ante incidentes, que constará de medidas de preparación pero también una reserva de ciberseguridad de la UE con actores del sector privado y medidas de asistencia mutua financiera entre Estados miembros para responder ante ciberataques.

En su posición, los Veintisiete aclaran en todo el texto el carácter voluntario de la participación de los Estados miembros en los mecanismos y clarifican también las interacciones entre las entidades existentes y los nuevos mecanismos en el proyecto del reglamento.

Al tiempo, los Estados miembros refuerzan el papel de la agencia de la UE para la ciberseguridad (ENISA) e introducen mejoras en materia de contratación pública, financiación, intercambio de información y mecanismo de revisión de incidentes.