Para garantizar una respuesta eficaz y eficiente a los incidentes cibernéticos a gran escala, la Comisión Europea ha publicado una propuesta de plan de acción para la gestión de crisis de ciberseguridad en la Unión Europea (UE). Este plan aborda la detección de incidentes y la preparación, respuesta y recuperación frente a cibercrisis, así como las comunicaciones seguras y la cooperación con socios estratégicos.
El plan de acción propuesto actualiza el marco integral europeo para la gestión de crisis de ciberseguridad, determina los actores relevantes en este ámbito y describe sus funciones a lo largo de todo el proceso de crisis.
Se basa en los marcos existentes, como la Respuesta Política Integrada a las Crisis y el conjunto de Herramientas para la Ciberdiplomacia, al tiempo que se alinea con iniciativas adoptadas recientemente como el Plan de Acción de Infraestructura Crítica.
Detección, preparación y gestión de crisis de ciberseguridad
El plan de acción explica qué es una cibercrisis y el uso de las herramientas disponibles, como el Mecanismo de Emergencia de Ciberseguridad, incluida la Reserva de Ciberseguridad de la UE, para la gestión ante un incidente de ciberseguridad a gran escala que afecte el funcionamiento del mercado interno o plantee graves riesgos de seguridad pública para entidades o ciudadanos en varios Estados miembros o en la Unión Europea en su conjunto.
De acuerdo con el documento, cuando se detecte un incidente que pueda escalar a una cibercrisis, se debe compartir información apropiada con los actores relevantes, quienes deben evaluar si representa un incidente potencial o en curso a gran escala.
Para prepararse para una crisis de ciberseguridad a nivel europeo, los Estados miembros y las entidades de la UE deben establecer una conciencia situacional compartida basada en datos verificados y confiables, desarrollar un ciclo eficiente de ejercicios cibernéticos para prepararse y mejorar la eficiencia organizacional, mejorar las capacidades de resolución del Sistema de Nombres de Dominio (DNS) y aprovechar los recursos financieros disponibles para la ciberseguridad proporcionados por la UE.
Para detectar un incidente que podría escalar a una cibercrisis, las entidades públicas y privadas deben implementar estrategias de detección informadas sobre amenazas y contribuir con información que ayude a anticipar ciberataques.
En respuesta a una cibercrisis, los diferentes agentes deben cooperar para restaurar rápidamente los sistemas comprometidos, proporcionar información sobre el impacto o coordinar los esfuerzos de comunicación pública. Para la recuperación de una crisis de ciberseguridad, los Estados miembros, las entidades y redes relevantes de la UE deben trabajar conjuntamente aprovechando las lecciones aprendidas de los ejercicios y los informes realizados.
Soluciones de comunicación seguras
El plan de acción establece que se deben acordar, antes de finales de 2026, soluciones de comunicación seguras interoperables para los actores relevantes de la Unión Europea, que cubran toda la gama de modos de comunicación necesarios. Estas soluciones deben alinearse con principios clave como los intereses de seguridad de la UE, la soberanía tecnológica y la confidencialidad, así como ofrecer características como la usabilidad, la seguridad por diseño, la certificación por parte de los organismos europeos de seguridad de la información, el cifrado de extremo a extremo, la autenticación, la disponibilidad y la criptografía poscuántica.
Igualmente, el documento determina que la UE debe colaborar con socios estratégicos y organizaciones internacionales para promover buenas prácticas, un comportamiento estatal responsable en el ciberespacio y garantizar una reacción rápida y coordinada en caso de incidentes de ciberseguridad potenciales o a gran escala.