1. Los CSIRT deberán cumplir los siguientes requisitos:
(a) los CSIRT garantizarán un alto nivel de disponibilidad de sus canales de comunicación evitando los puntos únicos de fallo, y dispondrán en todo momento de varios medios para ser contactados y para contactar con otros; especificarán claramente los canales de comunicación y los darán a conocer a los socios constituyentes y cooperantes;
(b) los locales de los CSIRT y los sistemas de información de apoyo estarán situados en lugares seguros;
(c) los CSIRT estarán dotados de un sistema adecuado de gestión y encaminamiento de las solicitudes, en particular para facilitar un traspaso eficaz y eficiente;
(d) los CSIRT garantizarán la confidencialidad y fiabilidad de sus operaciones;
(e) los CSIRT contarán con personal suficiente para garantizar la disponibilidad de sus servicios en todo momento y velarán por que su personal reciba la formación adecuada;
(f) los CSIRT estarán equipados con sistemas redundantes y espacio de trabajo de reserva para garantizar la continuidad de sus servicios.
Los CSIRT pueden participar en redes de cooperación internacional.
2. Los Estados miembros velarán por que sus CSIRT dispongan conjuntamente de las capacidades técnicas necesarias para llevar a cabo las tareas a que se refiere el apartado 3. 3. Los Estados miembros velarán por que se asignen recursos suficientes a sus CSIRT para garantizar una dotación de personal adecuada que permita a los CSIRT desarrollar sus capacidades técnicas.
3. Los CSIRT tendrán las siguientes funciones:
(a) supervisar y analizar las amenazas, vulnerabilidades e incidentes cibernéticos a escala nacional y, previa solicitud, prestar asistencia a las entidades esenciales e importantes afectadas en relación con la supervisión en tiempo real o casi real de sus redes y sistemas de información;
(b) proporcionar advertencias tempranas, alertas, anuncios y difusión de información a las entidades esenciales e importantes afectadas, así como a las autoridades competentes y otras partes interesadas pertinentes, sobre ciberamenazas, vulnerabilidades e incidentes, a ser posible en tiempo casi real;
(c) responder a los incidentes y prestar asistencia a las entidades esenciales e importantes afectadas, en su caso;
(d) recogida y análisis de datos forenses y suministro de datos dinámicos riesgoRiesgo Se refiere al potencial de pérdida o perturbación causado por un incidente y debe expresarse como una combinación de la magnitud de dicha pérdida o perturbación y la probabilidad de que se produzca el incidente. Definición según el artículo 6 de la Directiva (UE) 2022/2555 (Directiva NIS2) y incidenteIncidente Se refiere a un suceso que compromete la disponibilidad, autenticidad, integridad o confidencialidad de los datos almacenados, transmitidos o procesados, o de los servicios ofrecidos por los sistemas de red y de información o accesibles a través de ellos". Definición según el artículo 6 de la Directiva (UE) 2022/2555 (Directiva NIS2) análisis y conocimiento de la situación ciberseguridadCiberseguridad "ciberseguridad": la ciberseguridad definida en el artículo 2, punto 1, del Reglamento (UE) 2019/881; - Definición según el artículo 6 de la Directiva (UE) 2022/2555 (Directiva NIS2) "ciberseguridad": las actividades necesarias para proteger las redes y los sistemas de información, a los usuarios de dichos sistemas y a otras personas afectadas por las ciberamenazas; - Definición según el artículo 2, punto (1), del Reglamento (UE) 2019/881;;
(e) proporcionar, a petición de una persona esencial o importante entidadEntidad Persona física o jurídica creada y reconocida como tal en virtud de la legislación nacional de su lugar de establecimiento, que puede, actuando en nombre propio, ejercer derechos y estar sujeta a obligaciones -. Definición según el artículo 6 de la Directiva (UE) 2022/2555 (Directiva NIS2)un escaneo proactivo de la red y los sistemas de información de la entidad en cuestión para detectar vulnerabilidades con un impacto potencial significativo;
(f) participar en la red de CSIRT y prestar asistencia mutua, de acuerdo con sus capacidades y competencias, a otros miembros de la red de CSIRT que lo soliciten;
(g) en su caso, actuar como coordinador a efectos de la coordinación vulnerabilidadVulnerabilidad Se refiere a una debilidad, susceptibilidad o defecto de los productos o servicios de las TIC que puede ser explotado por una ciberamenaza -. Definición según el artículo 6 de la Directiva (UE) 2022/2555 (Directiva NIS2) divulgación en virtud del apartado 1 del artículo 12;
(h) contribuir al despliegue de herramientas seguras de intercambio de información de conformidad con el artículo 10, apartado 3.
Los CSIRT podrán llevar a cabo escaneos proactivos no intrusivos de redes y sistemas de información de acceso público de entidades esenciales e importantes. Estos escaneos se llevarán a cabo para detectar redes y sistemas de información vulnerables o configurados de forma insegura e informar a las entidades afectadas. Dicho escaneado no tendrá ningún impacto negativo en el funcionamiento de los servicios de las entidades.
A la hora de llevar a cabo las tareas mencionadas en el párrafo primero, los CSIRT podrán dar prioridad a determinadas tareas en función de un enfoque basado en el riesgo.
4. Los CSIRT establecerán relaciones de cooperación con las partes interesadas pertinentes del sector privado, con vistas a alcanzar los objetivos de la presente Directiva.
5. Para facilitar la cooperación a que se refiere el apartado 4, los CSIRT promoverán la adopción y el uso de prácticas, sistemas de clasificación y taxonomías comunes o normalizados en relación con:
(a) procedimientos de gestión de incidentes;
(b) gestión de crisis; y
(c) divulgación coordinada de vulnerabilidades en virtud del artículo 12, apartado 1.