Artículo 15, red de CSIRT

1. Para contribuir al desarrollo de la confianza y fomentar una cooperación operativa rápida y eficaz entre los Estados miembros, se crea una red de CSIRT nacionales.

2. La red de CSIRT estará compuesta por representantes de los CSIRT designados o establecidos con arreglo al artículo 10 y del equipo de respuesta a emergencias informáticas para las instituciones, órganos y organismos de la Unión (CERT-UE). La Comisión participará en la red de CSIRT en calidad de observadora. La ENISA desempeñará las funciones de secretaría y prestará asistencia activa para la cooperación entre los CSIRT.

3. La red de CSIRTs tendrá las siguientes funciones:

(a) intercambiar información sobre las capacidades de los CSIRT;

(b) facilitar la puesta en común, la transferencia y el intercambio de tecnología y medidas, políticas, herramientas, procesos, mejores prácticas y marcos pertinentes entre los CSIRT;

(d) intercambiar información sobre ciberseguridadCiberseguridad "ciberseguridad": la ciberseguridad definida en el artículo 2, punto 1, del Reglamento (UE) 2019/881; - Definición según el artículo 6 de la Directiva (UE) 2022/2555 (Directiva NIS2) "ciberseguridad": las actividades necesarias para proteger las redes y los sistemas de información, a los usuarios de dichos sistemas y a otras personas afectadas por las ciberamenazas; - Definición según el artículo 2, punto (1), del Reglamento (UE) 2019/881; publicaciones y recomendaciones;

(e) garantizar la interoperabilidad en lo que respecta a las especificaciones y protocolos de intercambio de información;

(f) a petición de un miembro de la red de CSIRT potencialmente afectado por un incidenteIncidente Se refiere a un suceso que compromete la disponibilidad, autenticidad, integridad o confidencialidad de los datos almacenados, transmitidos o procesados, o de los servicios ofrecidos por los sistemas de red y de información o accesibles a través de ellos". Definición según el artículo 6 de la Directiva (UE) 2022/2555 (Directiva NIS2)El objetivo es intercambiar y debatir información en relación con dicho incidente y las ciberamenazas, riesgos y vulnerabilidades asociados;

(g) a petición de un miembro de la red de CSIRT, debatir y, cuando sea posible, aplicar una respuesta coordinada a un incidente que se haya detectado en la jurisdicción de ese Estado miembro;

(h) proporcionar a los Estados miembros asistencia para hacer frente a los incidentes transfronterizos con arreglo a la presente Directiva;

(i) cooperar, intercambiar las mejores prácticas y prestar asistencia a los CSIRT designados como coordinadores con arreglo al artículo 12, apartado 1, en lo que respecta a la gestión de la divulgación coordinada de vulnerabilidades que puedan tener un impacto significativo en entidades de más de un Estado miembro;

(j) debatir e identificar nuevas formas de cooperación operativa, incluso en relación con:

(i) categorías de ciberamenazas e incidentes;

(ii) alertas tempranas;

(iii) asistencia mutua;

(iv) principios y disposiciones para la coordinación en respuesta a riesgos e incidentes transfronterizos;

(v) contribución al presupuesto nacional incidente de ciberseguridad a gran escalaIncidente de ciberseguridad a gran escala Incidente que causa un nivel de perturbación que supera la capacidad de respuesta de un Estado miembro o que tiene un impacto significativo en al menos dos Estados miembros. Definición según el artículo 6 de la Directiva (UE) 2022/2555 (Directiva NIS2) y el plan de respuesta a las crisis a que se refiere el artículo 9, apartado 4, a petición de un Estado miembro;

(k) informar al Grupo de Cooperación de sus actividades y de las nuevas formas de cooperación operativa debatidas con arreglo a la letra j) y, en caso necesario, solicitar orientaciones al respecto;

(l) hacer balance de los ejercicios de ciberseguridad, incluidos los organizados por la ENISA;

(m) a petición de un CSIRT concreto, para debatir las capacidades y la preparación de dicho CSIRT;

(n) cooperar e intercambiar información con los Centros de Operaciones de Seguridad (SOC) regionales y de la Unión para mejorar el conocimiento común de la situación de los incidentes y las ciberamenazas en toda la Unión;

(o) en su caso, debatir los informes de revisión inter pares a que se refiere el artículo 19, apartado 9;

(p) proporcionar directrices para facilitar la convergencia de las prácticas operativas en lo que respecta a la aplicación de las disposiciones del presente artículo relativas a la cooperación operativa.

4. A más tardar el 17 de enero de 2025, y posteriormente cada dos años, la red de CSIRT evaluará, a efectos de la revisión a que se refiere el artículo 40, los progresos realizados en materia de cooperación operativa y aprobará un informe. El informe incluirá, en particular, conclusiones y recomendaciones basadas en los resultados de las revisiones inter pares a que se refiere el artículo 19, que se lleven a cabo en relación con los CSIRT nacionales. Dicho informe se presentará al Grupo de cooperación.

5. La red de CSIRT adoptará su reglamento interno.

6. La red de CSIRT y EU-CyCLONe acordarán disposiciones de procedimiento y cooperarán sobre la base de las mismas.

Directiva sobre medidas para un nivel elevado común de ciberseguridad en toda la Unión (NIS 2)

Directiva sobre la resistencia de las entidades críticas (CER)

Ley de resiliencia operativa digital (DORA)

Propuesta de nueva Ley de Ciberresiliencia (CRA)

Lista de servicios esenciales

Agencia de Ciberseguridad de la UE

La Ley Europea de Datos

Normativa europea en materia de ciberseguridad