Se basa en los fundamentos establecidos por la Hoja de Ruta de Ciberseguridad de 2017 e incorpora legislación recientemente adoptada, como la Directiva NIS2 y la Ley de Solidaridad Cibernética.
El objetivo de esta hoja de ruta es abordar un panorama de amenazas cibernéticas cada vez más complejo, reforzando las redes existentes de la UE, fomentando la cooperación entre los Estados miembros y los actores implicados, y superando los obstáculos existentes.
Puntos esenciales de la Hoja de Ruta Cibernética de la UE
La hoja de ruta subraya la importancia de la tecnología digital y la conectividad global como columna vertebral del crecimiento económico y la competitividad de la UE. Sin embargo, una sociedad más interconectada y digital también incrementa el riesgo de incidentes y ataques cibernéticos. Las campañas híbridas y los ciberataques pueden afectar directamente a la seguridad, economía y sociedad de la UE.
Aunque los Estados miembros tienen la responsabilidad principal de gestionar estos incidentes, un incidente de gran escala puede superar su capacidad de respuesta o impactar a varios Estados simultáneamente.
Cuando un incidente evoluciona en una crisis de pleno derecho, afectando al funcionamiento del mercado interior o suponiendo riesgos graves para la seguridad pública, es esencial una cooperación técnica, operativa y política eficaz para gestionarla.
Para identificar qué se considera un incidente de gran escala o una crisis cibernética a nivel de la Unión, la hoja de ruta proporciona una definición clara de cuándo debe activarse el marco de crisis, así como los roles de las redes, actores y mecanismos relevantes a nivel de la UE, como ENISA (Agencia de Ciberseguridad de la UE) o EU-CyCLONe (Red europea de enlace para la gestión de crisis cibernéticas). También destaca la importancia de coordinar la comunicación pública antes, durante y después de una crisis.
Asimismo, el documento resalta la cooperación civil-militar en la gestión de crisis cibernéticas, incluso con la OTAN, a través de mecanismos mejorados de intercambio de información, cuando sea posible y necesario.
Finalmente, la hoja de ruta incluye capítulos sobre la recuperación tras incidentes, con el fin de fomentar el intercambio de lecciones aprendidas entre los Estados miembros.
