Los Estados miembros de la Unión Europea (UE) adoptaron, el 6 de junio, la propuesta de la Comisión sobre el Plan para la Gestión de Crisis de Ciberseguridad («Cyber Blueprint«) y así reforzar la resiliencia frente a las crecientes ciberamenazas.
Tras el Proyecto de Recomendación del Consejo, publicado el 24 de febrero, se ha adoptado este plan de acción cibernético que define funciones y responsabilidades, detalla los actores y mecanismos clave que intervienen en todas las etapas de una crisis y mejora el intercambio de información y la coordinación de la respuesta a nivel político y técnico durante toda la crisis.
El plan cibernético de la UE es una directriz importante para que los Estados miembros mejoren su preparación y sus capacidades de detección y respuesta a los incidentes de ciberseguridad. Se construye sobre lo establecido por el Plan de Ciberseguridad de 2017 y adopta legislación europea como la Directiva NIS2 y la Ley de Solidaridad Cibernética. Asimismo, se basa en marcos como la Respuesta Integrada a las Crisis Políticas y la Caja de Herramientas de Diplomacia Cibernética de la UE, al tiempo que se alinea con iniciativas recientes como el Plan de Infraestructura Crítica y el código de red sobre ciberseguridad para el sector eléctrico.
El plan pretende abordar un panorama de amenazas cibernéticas cada vez más complejo, fortaleciendo las redes existentes de la UE, fomentando la cooperación entre los Estados miembros y los actores involucrados y superando los obstáculos que puedan existir.
Elementos esenciales del plan de ciberseguridad de la UE
El plan cibernético de la UE destaca la importancia de la tecnología digital y la conectividad global como pilares del crecimiento económico y la competitividad de la Unión. Sin embargo, una sociedad cada vez más interconectada y digital también aumenta el riesgo de incidentes de ciberseguridad y ciberataques.
En este sentido, para identificar concretamente qué son los incidentes a gran escala o las cibercrisis, el plan de ciberseguridad explica claramente cuándo debe activarse el marco de crisis y cuáles son las funciones de las redes pertinentes a nivel de la Unión, sus actores y mecanismos. El texto también destaca la importancia de coordinar la comunicación pública antes, durante y después de los incidentes de crisis.
El plan cibernético destaca la importancia de la cooperación civil-militar en el contexto de la gestión de crisis cibernéticas, incluso con la OTAN, mediante mecanismos mejorados de intercambio de información cuando sea posible y necesario.
Por último, contiene capítulos sobre la recuperación, al tiempo que intenta mejorar el intercambio de lecciones aprendidas entre los Estados miembros.
Archivado en:





