Publicado el Reglamento de Cibersolidaridad

El Reglamento de Cibersolidaridad —Reglamento (UE) 2025/38 del Parlamento Europeo y del Consejo— se ha publicado hoy en el Diario Oficial de la Unión Europea (DOUE), representando un avance significativo en el ámbito de la ciberseguridad de la Unión. Tiene como objetivo reforzar la solidaridad y las capacidades en la Unión Europea para detectar, prepararse y responder a ciberamenazas e incidentes, estableciendo un marco robusto y común en materia de seguridad cibernética.

Aspectos Clave

• Se crea el Sistema Europeo de Alerta de Ciberseguridad, una red paneuropea de centros cibernéticos nacionales y transfronterizos diseñada para mejorar la detección y la conciencia situacional de ciberamenazas. Esta red permitirá una respuesta más rápida y coordinada a los incidentes de ciberseguridad, facilitando la puesta en común de información y la cooperación entre entidades públicas y privadas.
• Se establece el Mecanismo de Emergencia en Materia de Ciberseguridad, que proporciona apoyo a los Estados miembros para prepararse y responder a incidentes de ciberseguridad significativos y a gran escala. Este mecanismo incluye la creación de la Reserva de Ciberseguridad de la UE, compuesta por servicios de proveedores de seguridad gestionados de confianza, que estarán disponibles para apoyar la respuesta a incidentes de ciberseguridad.
• La revisión y evaluación de incidentes de ciberseguridad significativos se llevará a cabo a través del Mecanismo Europeo de Revisión de Incidentes de Ciberseguridad, con la participación de ENISA (Agencia de la Unión Europea para la Ciberseguridad) a fin de evitar o paliar futuros incidentes.
• El Reglamento enfatiza la interoperabilidad y la cooperación, promoviendo el intercambio de información sobre ciberamenazas entre entidades públicas y privadas mediante directrices de interoperabilidad y acuerdos de cooperación entre centros cibernéticos transfronterizos.
• Finalmente, el Reglamento de Cibersolidaridad garantiza la protección de datos y la seguridad de la información compartida en el marco del Sistema Europeo de Alerta de Ciberseguridad, estableciendo medidas estrictas para asegurar la confidencialidad e integridad de los datos y proteger los intereses comerciales y de seguridad de las entidades afectadas.  

En resumen, el Reglamento de Cibersolidaridad representa establece un marco integral y coordinado que fortalece la capacidad de la Unión Europea para enfrentar ciberamenazas, promoviendo una mayor cooperación y resiliencia en el ámbito de la ciberseguridad del Unión y sus Estados Miembros.

Autores: Albert Agustinoy, con la colaboración de Gaizka Monje