Recomendación (UE) 2021/1086 de la Comisión, de 23 de junio de 2021, sobre la creación de una Unidad Cibernética Conjunta

Ficha:
  • ÓrganoCOMISION EUROPEA
  • Publicado en DOUEL núm. 237 de 05 de Julio de 2021
  • Vigencia desde 23 de Junio de 2021
Versiones/revisiones:
(1)

Informe «Panorama de amenazas» de ENISA; Europol, Evaluación de 2020 de la amenaza de la delincuencia organizada en internet (IOCTA).

Ver Texto
(2)

Directiva (UE) 2016/1148 del Parlamento Europeo y del Consejo, de 6 de julio de 2016, relativa a medidas destinadas a garantizar un elevado nivel común de seguridad de las redes y sistemas de información en la Unión (DO L 194 de 19.7.2016, p. 1).

Ver Texto
(3)

La red europea de organizaciones de enlace para la gestión de cibercrisis (CyCLONe UE) fue creada por los Estados miembros en respuesta a la Recomendación del Plan director. Se trata de una red de expertos nacionales operativos y de gestión de crisis que la Comisión ha propuesto regular a través de la Directiva relativa a las medidas destinadas a garantizar un elevado nivel común de ciberseguridad y por la que se deroga la Directiva (UE) 2016/1148, COM (2020) 823 final, 2020/0359 (COD) propuesta en diciembre de 2020.

Ver Texto
(4)

Recomendación (UE) 2017/1584 de la Comisión, de 13 de septiembre de 2017, sobre la respuesta coordinada a los incidentes y crisis de ciberseguridad a gran escala (DO L 239 de 19.9.2017, p. 36).

Ver Texto
(5)

Esta recomendación tiene en cuenta el ejercicio de nivel operacional del Plan director («Blue OLEx», por sus siglas en inglés) 2020 tras el informe de actividades y, en particular, el resumen redactado por la presidencia tras el debate político estratégico sobre la Unidad Cibernética Conjunta.

Ver Texto
(6)

Conclusiones del Consejo sobre un marco para una respuesta diplomática conjunta de la UE a las actividades informáticas malintencionadas («conjunto de instrumentos de ciberdiplomacia»), de 19 de junio de 2017 (9916/17).

Ver Texto
(7)

En particular, los proyectos de la CEP sobre «equipos de respuesta cibernética rápida y de asistencia mutua en ciberseguridad» coordinados por Lituania y sobre el «centro de coordinación en el ámbito de la ciberseguridad y la información» coordinado por Alemania.

Ver Texto
(8)

El artículo 7 del Reglamento (UE) 2019/881 del Parlamento Europeo y del Consejo, de 17 de abril de 2019, relativo a ENISA (Agencia de la Unión Europea para la Ciberseguridad) y a la certificación de la ciberseguridad de las tecnologías de la información y la comunicación y por el que se deroga el Reglamento (UE) n.º 526/2013 («Reglamento sobre la Ciberseguridad») (DO L 151 de 7.6.2019, p.15) exige que la Agencia apoye la cooperación operativa entre los Estados miembros, las instituciones, órganos y organismos de la Unión y entre las partes interesadas. Esto incluye el apoyo a los Estados miembros en lo que respecta a la cooperación operativa dentro de la red CSIRT, la elaboración de un informe periódico y detallado sobre la situación técnica de la ciberseguridad en la UE, relativo a los incidentes y amenazas en este ámbito, y la contribución al desarrollo de una respuesta cooperativa a escala de la Unión y de los Estados miembros a los incidentes o crisis transfronterizos a gran escala. Además, ENISA contribuye a las actividades de formación de la Escuela Europea de Seguridad y Defensa (EESD).

Ver Texto
(9)

Comunicación de la Comisión al Parlamento Europeo, al Consejo Europeo, al Consejo, al Comité Económico y Social Europeo y al Comité de las Regiones, sobre la Estrategia de la UE para una Unión de la Seguridad, COM/2020/605 final.

Ver Texto
(10)

Comunicación de la Comisión al Parlamento Europeo, al Consejo, al Comité Económico y Social Europeo y al Comité de las Regiones: Configurar el futuro digital de Europa, COM/2020/67 final.

Ver Texto
(11)

Comunicación conjunta al Parlamento Europeo y al Consejo: La Estrategia de Ciberseguridad de la UE para la Década Digital [JOIN(2020) 18 final].

Ver Texto
(12)

También pertinente para la cooperación judicial.

Ver Texto
(13)

Véase la nota 5 a pie de página. El SEAE y la AED, a través de la función de Secretaría de la CEP que desempeñan, colaborarán con los coordinadores de los proyectos pertinentes de la CEP.

Ver Texto
(14)

En este contexto, la Unidad Cibernética Conjunta debe establecer sinergias con el Mecanismo de Protección Civil de la UE (MPCU) a fin de mejorar la preparación y la respuesta europeas en caso de catástrofes y emergencias múltiples que incluyan un elemento cibernético.

Ver Texto
(15)

Como, por ejemplo, el del sector financiero, contemplado en el Reglamento (UE) 2021/xx del Parlamento Europeo y del Consejo* [DORA].

Ver Texto
(16)

Véase el considerando 5.

Ver Texto
(17)

Véase la nota a pie de página 3.

Ver Texto
(18)

Reglamento (UE) 2016/794 del Parlamento Europeo y del Consejo, de 11 de mayo de 2016, relativo a la Agencia de la Unión Europea para la Cooperación Policial (Europol) y por el que se sustituyen y derogan las Decisiones 2009/371/JAI, 2009/934/JAI, 2009/935/JAI, 2009/936/JAI y 2009/968/JAI del Consejo (DO L 135 de 24.5.2016, p. 53).

Ver Texto
(19)

JOIN/2020/18 final, apartado 1.2.

Ver Texto
(20)

Establecido mediante el Reglamento (UE) 2016/794.

Ver Texto
(21)

En particular, a través de la representación del SEAE, a fin de permitir la oportuna implicación de la comunidad de ciberdefensa, mediante contribuciones nacionales voluntarias.

Ver Texto
(22)

Artículo 42, apartado 6, artículo 46 y Protocolo n.º 10 del TUE.

Ver Texto
(23)

Cada uno de los Estados miembros que participan en la CEP asume 20 compromisos individuales, divididos en los cinco ámbitos clave establecidos en el artículo 2 del Protocolo n.º 10 sobre la Cooperación Estructurada Permanente anejo al Tratado de la Unión Europea.

Ver Texto
(24)

Entre los ejemplos destacados de centros de puesta en común y análisis de la información existentes que podrían participar en este intercambio cabe citar el de la energía europea (EE-ISAC) o el las Instituciones Financieras Europeas (FI-ISAC).

Ver Texto
(25)

En consonancia con el enfoque y los principios establecidos en la Directiva (UE) 2016/1148 y en el artículo 222 del TFUE. Sin perjuicio de lo dispuesto en el artículo 42, apartado 7, del Tratado de la Unión Europea.

Ver Texto
(26)

Incluidos los vendedores de programas informáticos.

Ver Texto
(27)

Incluida la inteligencia sobre amenazas.

Ver Texto
(28)

Centro de Coordinación del Ámbito del Ciberespacio y de la Información (CIDCC) y Equipos de Respuesta Telemática Rápida y de Asistencia Mutua en el ámbito de la Ciberseguridad (CRRT).

Ver Texto
(29)

Incluida, cuando proceda, la comunidad de ciberdefensa.

Ver Texto
(30)

Propuesto en virtud del artículo 7, apartado 3, de la Directiva relativa a las medidas destinadas a garantizar un elevado nivel común de ciberseguridad y por la que se deroga la Directiva (UE) 2016/1148 [COM(2020) 823 final, 2020/0359 (COD)].

Ver Texto
(31)

COM(2020) 823 final.

Ver Texto
(32)

En consonancia con el Reglamento (UE) 2016/794.

Ver Texto
(33)

COM(2020) 823 final 2020/0359 (COD), Bruselas, 16.12.2020.

Ver Texto