El Consejo Europeo ha adoptado el plan de acción para la gestión de crisis de ciberseguridad en la UE, que ofrece orientación a los Estados miembros para la respuesta a incidentes o crisis con el objetivo de abordar un panorama de ciberamenazas cada vez más complejo a través del fortalecimiento de las redes existentes y el fomento de la cooperación.
La tecnología digital y la conectividad global impulsan el crecimiento económico y la competitividad. Sin embargo, una sociedad cada vez más interconectada y digital también incrementa el riesgo de incidentes de ciberseguridad y ciberataques, que pueden afectar directamente a la seguridad, la economía y la sociedad.
En este contexto, el plan de acción se cimienta en las bases del Plan de Ciberseguridad de 2017 y tiene en cuenta la Directiva NIS2 y la Ley de Cibersolidaridad para proporcionar directrices para que los Estados miembros mejoren su preparación, capacidades de detección y respuesta a incidentes.
Identificación y respuesta ante incidentes de ciberseguridad
En ocasiones, los incidentes de ciberseguridad a gran escala pueden tener efectos que excedan la capacidad de respuesta de un país o que impacten en varios países, afectando al funcionamiento del mercado interior de la UE o planteando graves riesgos para la seguridad pública. En este sentido, la cooperación a nivel técnico, operativo y político es esencial para la gestión eficaz.
Para identificar los incidentes a gran escala o las cibercrisis a nivel europeo, el plan de acción de la UE explica cuándo debe activarse el marco de crisis y cuáles son las funciones de las redes pertinentes de la Unión Europea, sus actores y mecanismos (como Enisa, la Agencia de Ciberseguridad de la UE o la red europea de organizaciones de enlace para cibercrisis EU-Cyclone).
Además, destaca la importancia de coordinar la comunicación pública antes, durante y después de los incidentes, así como la colaboración civil-militar mediante mecanismos mejorados de intercambio de información cuando sea posible y necesario.
En el plan de acción también destacan los apartados sobre la recuperación de crisis de ciberseguridad. En este sentido, proporciona directrices para mejorar el intercambio de lecciones aprendidas entre los Estados miembros.