Europa logra consenso político para la Ley de Cibersolidaridad
El Parlamento Europeo y el Consejo llegaron a un acuerdo sobre esta ley que busca fortalecer la capacidad de detección y respuesta de la UE a incidentes cibernéticos.
El Consejo y el Parlamento Europeo llegaron a un acuerdo político el pasado 5 de marzo sobre la Ley de Cibersolidaridad que busca implementar la Unión Europea (UE) para reforzar su capacidad de detección y respuesta a los incidentes cibernéticos.
Bruselas propuso esta iniciativa en abril de 2023 con el objetivo de que todos los Estados miembros coordinen esfuerzos para gestionar amenazas de ciberseguridad de forma rápida y efectiva.
La Ley de Cibersolidaridad plantea introducir tres acciones para enfrentar las ciberamenazas:
- Crear un Sistema Europeo de Alerta de Ciberseguridad: consiste en una red de cibercentros nacionales y transfronterizos que aprovechará herramientas e infraestructuras como la Inteligencia Artificial y el análisis de datos avanzado para detectar ciberamenazas e incidentes.
- Establecer un Mecanismo de Emergencia de Ciberseguridad, que mejorará las capacidades de preparación y respuesta ante incidentes cibernéticos importantes y de gran escala. El mecanismo apoyará tres áreas principales:
- acciones de preparación para entidades de todos los sectores
- una reserva de servicios de ciberseguridad de la UE
- apoyo financiero para la asistencia técnica mutua entre gobiernos
- Definir un Mecanismo Europeo de Revisión de Incidentes de Ciberseguridad para revisar y evaluar incidentes significativos o de gran escala después de que hayan ocurrido con el objetivo de proporcionar recomendaciones para situaciones futuras.
Te recomendamos: Consejo de la Unión Europea respalda plan para la ciberseguridad de productos digitales
Además, el Parlamento Europeo y el Consejo llegaron a un acuerdo sobre la modificación de la Ley de Ciberseguridad. Esta reforma contempla una enmienda que abre la posibilidad de adoptar sistemas de certificación europeos para los servicios de seguridad gestionados.
De esta manera, la Unión Europea espera definir un marco para garantizar que los proveedores de servicios de la Unión Europea sean considerados de confianza.
Bruselas considera que las amenazas de ciberseguridad van en aumento, sobre todo ante el complejo contexto geopolítico y el uso de las tecnologías digitales para ataques cibernéticos, incluso de índole militar.
“La amenaza de un posible incidente a gran escala que cause perturbaciones y daños significativos a las infraestructuras críticas exige una mayor preparación en todos los niveles del ecosistema de ciberseguridad de la UE”.
Según Bruselas, una posible amenaza puede ir “más allá de la agresión militar de Rusia contra Ucrania e incluye continuas amenazas cibernéticas por parte de entidades estatales y no estatales, actores que probablemente persistan, dada la multiplicidad de actores criminales y hacktivistas alineados con el Estado involucrados en las tensiones geopolíticas actuales”.
También lee: Bruselas plantea crear un súper ecosistema de cómputo para Europa
Como marcan los códigos de procedimientos legislativos en la UE, la Comisión Europea presenta propuestas al Parlamento Europeo y al Consejo para adoptar nuevas leyes y normativas.
Si los organismos llegan a un acuerdo después de su análisis, la propuesta, en este caso la Ley de Cibersolidaridad, se adopta y entra en vigor el vigésimo día después de su publicación en el Diario Oficial.