Los ciberataques se encuentran entre las diez principales amenazas en el mundo actual según el Foro Económico Mundial. En 2024 habrá 22.300 millones de dispositivos conectados a la IOT, el Internet de las cosas. Los ámbitos que dependen en gran medida de las redes y los sistemas de información y que corren más riesgo de sufrir ciberataques son el transporte, la energía, la sanidad, las telecomunicaciones y las infraestructuras digitales, los bancos y los mercados financieros, la seguridad, los procesos democráticos, el espacio y la defensa. Desde datos robados hasta sistemas hospitalarios bloqueados: los ciberataques pueden tener consecuencias peligrosas. Según la Comisión Europea, los costes vinculados a la ciberdelincuencia en el mundo alcanzaron en 2020 los 5,5 billones de euros, el doble que en 2015. De ahí que haya puesto en marcha una propuesta de Acta de Cibersolidaridad de la UE para reforzar las capacidades de ciberseguridad europeas. Apoyará la detección y la conciencia de las amenazas e incidentes de ciberseguridad, reforzará la preparación de las entidades críticas y reforzará la solidaridad, la gestión concertada de crisis y las capacidades de respuesta en todos los Estados miembros. El presupuesto para todas las acciones en el marco de la Ley de Solidaridad Cibernética es de 1.100 millones de euros.
Escudo cibernético
Para detectar las principales ciberamenazas de forma rápida y eficaz, la Comisión propone el establecimiento de un Escudo Cibernético Europeo, que es una infraestructura paneuropea compuesta por Centros de Operaciones de Seguridad (SOC) nacionales y transfronterizos en toda la UE. Se trata de entidades encargadas de detectarlas y actuar contra ellas. Utilizarán tecnología de punta, como inteligencia artificial (IA) y análisis de datos avanzados, para detectar y compartir advertencias oportunas sobre ciberamenazas e incidentes a través de las fronteras. A su vez, las autoridades y entidades relevantes podrán responder de manera más eficiente y efectiva a incidentes mayores. Estos centros podrían estar operativos a principios de 2024. Como fase preparatoria del Escudo Cibernético Europeo, en abril de 2023 la Comisión ha seleccionado, en el marco del Programa Europa Digital, tres consorcios de Centros de Operaciones de Seguridad (SOC) transfronterizos, que reúnen a organismos públicos de 17 Estados miembros e Islandia.
Solidaridad cibernética
La Ley también incluye la creación de un Mecanismo de Emergencia Cibernética para aumentar la preparación y mejorar las capacidades de respuesta a incidentes en la UE. Apoyará acciones de preparación, incluidas las pruebas de entidades en sectores altamente críticos (salud, transporte, energía, etc.) para vulnerabilidades potenciales, basadas en escenarios de riesgo y metodologías comunes. Creará una nueva Reserva de Ciberseguridad de la UE consistente en servicios de respuesta a incidentes de proveedores de confianza precontratados y, por tanto, preparados para intervenir, a petición de un Estado miembro o de las Instituciones, órganos y organismos de la Unión, en caso de un incidente de ciberseguridad significativo o de gran magnitud. Y también pretende proporcionar apoyo financiero para la asistencia mutua, es decir, que un Estado miembro pueda ofrecer apoyo a otro Estado miembro.
Academia europea
La Academia de Habilidades en Ciberseguridad de la UE reunirá iniciativas privadas y públicas destinadas a impulsar las habilidades en ciberseguridad a nivel europeo y nacional, haciéndolas más visibles y ayudando a cerrar la brecha de talento en ciberseguridad de los profesionales de la ciberseguridad. Inicialmente, la Academia estará alojada en línea en la plataforma Digital Skills and Jobs de la Comisión. Los ciudadanos interesados en seguir una carrera en ciberseguridad podrán encontrar capacitación y certificaciones de toda la UE en un solo lugar en línea. Las partes interesadas también podrán comprometer su apoyo para mejorar las habilidades en ciberseguridad en la UE iniciando acciones específicas, como ofrecer capacitaciones y certificaciones en ciberseguridad. La Academia evolucionará para incluir un espacio común para la academia, los proveedores de capacitación y la industria, ayudándolos a coordinar programas educativos, capacitaciones, financiamiento y monitorear la evolución del mercado laboral de ciberseguridad.