La UE adopta el plan de acción para la gestión de crisis de ciberseguridad

Los estados miembros de la UE han adoptado la propuesta de la Comisión Europea del Proyecto de gestión de crisis de ciberseguridad, con el objetivo de reforzar la resiliencia de la Unión Europea ante las ciberamenazas, que van en aumento. Este plan, al que se conoce como «EU Cyber Blueprint», define los papeles y las responsabilidades ante in ciberataque, detallando además los actores clave y los mecanismos implicados en todos los escenarios de una crisis.

Además, mejora la compartición de información. y la coordinación de respuestas, tanto a nivel político como técnico, durante una crisis. Su desarrollo se basa en distintos marcos. Como el Integrated Political Crisis Response y la EU Cyber Diplomacy Toolbox. Además, está en línea con varias iniciativas recientes, como el Proyecto de Infraestructura Crítica Critical y el código de red sobre ciberseguridad para el sector de la electricidad de la UE.

La propuesta sobre recomendaciones a seguir ante las crisis de ciberseguridad en la UE se aprobó el pasado 24 de febrero de 2025. Descubre los principales elementos y actores que se implicarán para su prevención y solución, y explica sus papeles y responsabilidades en cada etapa de una crisis.

Con esta propuesta, los actores de relevancia de la UE deberían comprender cómo pueden interactuar en estas situaciones, así como la forma de hacer el mejor uso de los mecanismos disponibles para mitigar la crisis a lo largo de todo el ciclo de gestión.

Además, explica lo que es una cibercrisis, y lo que activa un mecanismo de cibercrisis a nivel de la UE. Explica el uso de mecanismos como el de Emergencias en Ciberseguridad, así como la Reserva de ciberseguridad de la UE, para preparar la gestión, la respuesta y la recuperación de una crisis producto de un incidente de ciberseguridad a gran escala.

Además, tiene como fin impulsar una cooperación más estructurada entre los actores civiles y militares, incluyendo la cooperación con la OTAN, en caso de que un ciberincidente a gran escala afecte a la infraestructura civil de la UE de la que depende el ejército. En caso de que haya un ciberincidente a gran escala que afecte a la infraestructura civil de la UE de la que depende el ejército, este puede activar los mecanismos de respuesta de la OTAN.

Henna Virkkunen, Vicepresidenta de Soberanía tecnológica, Seguridad y Democracia, ha destacado que «en situaciones de crisis, no hay lugar para la improvisación, especialmente en el entorno geopolítico actual, tan cambiante e incierto. Es un componente clave de nuestra Estrategia de preparación de la Unión. Sirve como herramienta práctica para que los Estados miembros y los organismos de la UE colaboren en la preparación y la respuesta ante una crisis cibernética que pueda afectar a nuestras infraestructuras críticas y a la seguridad pública».