La UE adopta una hoja de ruta para gestionar mejor las crisis e incidentes cibernéticos europeos
La Comisión Europea, junto con los Estados miembros, ha adoptado recientemente una hoja de ruta que refleja la necesidad urgente de reforzar los mecanismos de prevención, coordinación y respuesta ante crisis cibernéticas de gran escala, poniendo de relevancia normativas como el Reglamento DORA o la Directiva NIS2.
Objetivos de la UE para una mejora de la ciberseguridad
Existe, cada vez de forma más acentuada, una preocupación a nivel comunitario por la vulnerabilidad de infraestructuras críticas, servicios esenciales y operadores clave ante ataques cibernéticos. En el contexto geopolítico actual, marcado por el incremento de ataques de ransomware, campañas de desinformación y ciberespionaje, la UE trata de garantizar una respuesta más rápida, coordinada y eficaz frente a situaciones de emergencia.
Entre los objetivos prioritarios se encuentran:
- Mejorar la coordinación entre las instituciones en el ámbito cuando ocurran incidentes cibernéticos graves.
- Acordar protocolos de escalada de forma que las amenazas locales no trasciendan a nivel comunitario.
- Garantizar la interoperabilidad público-privada.
- Realizar simulacros, pruebas de resistencia y alerta temprana.
Roles de agentes como ENISA o EU-CyCLONe
La Agencia de la Unión Europea para la Ciberseguridad (ENISA) tiene un papel fundamental proporcionando análisis de amenazas, coordinación de la respuesta técnica a incidentes y asesoramiento a los Estados miembros en la elaboración de planes de respuesta, así como en la promoción de ejercicios de simulación paneuropeos, como el ejercicio bienal Cyber Europe.
Por su parte, la Red de Equipos de Enlace para Crisis Cibernéticas de la UE (EU-CyCLONe) es el órgano encargado de gestionar a nivel intracomunitario las crisis que se produzcan, actuando como enlace entre el nivel técnico (CSIRTs y ENISA) y el nivel político-decisorio, de forma que las decisiones de envergadura se tomen de forma coordinada.
¿La implementación afecta a empresas y operadores?
La implementación de esta hoja de ruta tiene un claro impacto en el sector privado, y de forma especialmente relevante en aquellas entidades afectadas por NIS2, estando las mismas obligadas a adoptar planes de gestión de crisis cibernéticas, notificar incidentes graves en tiempo y forma a las autoridades competentes, cooperar activamente en simulacros de crisis y revisar sus mecanismos de gobernanza y cumplimiento.
Con todo lo anterior se prevé que éstas no solo protejan sus propios activos digitales, sino que trabajen de forma coordinada en el espacio comunitario.
Este nuevo paso representa un paso firme hacia la resiliencia y coordinación que necesita la UE para hacer frente a las nuevas amenazas digitales. Al definir funciones claras, protocolos adecuados y maximizar la cooperación público-privada, la UE adopta una nueva postura de prevención-reacción.
En Letslaw, nuestro equipo de abogados de ciberseguridad puedes ayudarte a cumplir con la normativa en materia de ciberseguridad.
Alberto Malo es abogado especialista en Propiedad Intelectual, Protección de Datos y Derecho de las Nuevas Tecnologías.
Desde 2017 asesora a empresas en materia de comercio electrónico, publicidad, esports, contratación de software y competencia desleal, tanto a nivel nacional como internacional. Es Delegado de Protección de Datos certificado por la AEPD – ENAC, miembro de DENAE y autor de artículos jurídicos en medios como Cinco Días o Lawyerpress. Formado en ICADE, cuenta con un doble máster en Acceso a la Abogacía y Propiedad Intelectual. Domina español, inglés y catalán.
