La Comisión Europea ha adoptado el primer código de red de la Unión Europea sobre ciberseguridad para el sector eléctrico. Previsto en el Reglamento sobre la electricidad (UE) 2019/943 (artículo 59) y en el Plan de acción de la UE de 2022 para digitalizar el sistema energético, este acto delegado pretende mejorar la ciberresiliencia de las infraestructuras y los servicios energéticos críticos de la UE. El código pasará al Consejo Europeo y Parlamento para examinar el texto, para su entrada en vigor.
El código de red tiene como objetivo establecer un proceso recurrente de evaluación de riesgos de ciberseguridad en el sector eléctrico. Estas evaluaciones identificarán sistemáticamente las entidades que realizan procesos digitalizados con un impacto crítico o alto en los flujos de electricidad transfronterizos, sus riesgos de ciberseguridad y proporcionará las medidas de mitigación necesarias.
Para ello, este código de red establece un modelo de gobernanza que utiliza y está alineado con los mecanismos existentes establecidos en la legislación horizontal de la UE, en particular la Directiva revisada de seguridad de la información y las redes (NIS2).
Este es el caso de la notificación de ciberataques y vulnerabilidades mediante los equipos de respuesta a incidentes de seguridad informática (CSIRT) establecidos, o de la coordinación con la red CyCLONe en caso de incidentes y crisis de ciberseguridad a gran escala.
Revisión periódica de la metodología
Por lo tanto, las nuevas normas promoverán una base común, respetando al mismo tiempo las prácticas e inversiones existentes tanto como sea posible. Este modelo puede desarrollar, seguir y revisar periódicamente las metodologías de diferentes partes interesadas, teniendo en cuenta los mandatos actuales de diferentes organismos tanto en el sistema regulatorio de ciberseguridad como en el de electricidad.
El acto delegado será revisado tanto por el Parlamento Europeo como por el Consejo Europeo. Tienen cada uno un plazo de dos meses (prorrogables otros dos meses) para presentar objeciones a esta legislación.