1. Para contribuir al desarrollo de la confianza y fomentar una cooperación operativa rápida y eficaz entre los Estados miembros, se crea una red de CSIRT nacionales.
2. La red de CSIRT estará compuesta por representantes de los CSIRT designados o establecidos con arreglo al artículo 10 y del equipo de respuesta a emergencias informáticas para las instituciones, órganos y organismos de la Unión (CERT-UE). La Comisión participará en la red de CSIRT en calidad de observadora. La ENISA desempeñará las funciones de secretaría y prestará asistencia activa para la cooperación entre los CSIRT.
3. La red de CSIRTs tendrá las siguientes funciones:
(a) intercambiar información sobre las capacidades de los CSIRT;
(b) facilitar la puesta en común, la transferencia y el intercambio de tecnología y medidas, políticas, herramientas, procesos, mejores prácticas y marcos pertinentes entre los CSIRT;
(c) intercambiar información pertinente sobre incidentes, cuasi incidentes, ciberamenazas, riesgos y vulnerabilidades;
(d) intercambiar información sobre ciberseguridadCiberseguridad "ciberseguridad": la ciberseguridad definida en el artículo 2, punto 1, del Reglamento (UE) 2019/881; - Definición según el artículo 6 de la Directiva (UE) 2022/2555 (Directiva NIS2) "ciberseguridad": las actividades necesarias para proteger las redes y los sistemas de información, a los usuarios de dichos sistemas y a otras personas afectadas por las ciberamenazas; - Definición según el artículo 2, punto (1), del Reglamento (UE) 2019/881; publicaciones y recomendaciones;
(e) garantizar la interoperabilidad en lo que respecta a las especificaciones y protocolos de intercambio de información;
(f) a petición de un miembro de la red de CSIRT potencialmente afectado por un incidenteIncidente Se refiere a un suceso que compromete la disponibilidad, autenticidad, integridad o confidencialidad de los datos almacenados, transmitidos o procesados, o de los servicios ofrecidos por los sistemas de red y de información o accesibles a través de ellos". Definición según el artículo 6 de la Directiva (UE) 2022/2555 (Directiva NIS2)El objetivo es intercambiar y debatir información en relación con dicho incidente y las ciberamenazas, riesgos y vulnerabilidades asociados;
(g) a petición de un miembro de la red de CSIRT, debatir y, cuando sea posible, aplicar una respuesta coordinada a un incidente que se haya detectado en la jurisdicción de ese Estado miembro;
(h) proporcionar a los Estados miembros asistencia para hacer frente a los incidentes transfronterizos con arreglo a la presente Directiva;
(i) cooperar, intercambiar las mejores prácticas y prestar asistencia a los CSIRT designados como coordinadores con arreglo al artículo 12, apartado 1, en lo que respecta a la gestión de la divulgación coordinada de vulnerabilidades que puedan tener un impacto significativo en entidades de más de un Estado miembro;
(j) debatir e identificar nuevas formas de cooperación operativa, incluso en relación con:
(i) categorías de ciberamenazas e incidentes;
(ii) alertas tempranas;
(iii) asistencia mutua;
(iv) principios y disposiciones para la coordinación en respuesta a riesgos e incidentes transfronterizos;
(v) contribución al presupuesto nacional incidente de ciberseguridad a gran escalaIncidente de ciberseguridad a gran escala Incidente que causa un nivel de perturbación que supera la capacidad de respuesta de un Estado miembro o que tiene un impacto significativo en al menos dos Estados miembros. Definición según el artículo 6 de la Directiva (UE) 2022/2555 (Directiva NIS2) y el plan de respuesta a las crisis a que se refiere el artículo 9, apartado 4, a petición de un Estado miembro;
(k) informar al Grupo de Cooperación de sus actividades y de las nuevas formas de cooperación operativa debatidas con arreglo a la letra j) y, en caso necesario, solicitar orientaciones al respecto;
(l) hacer balance de los ejercicios de ciberseguridad, incluidos los organizados por la ENISA;
(m) a petición de un CSIRT concreto, para debatir las capacidades y la preparación de dicho CSIRT;
(n) cooperar e intercambiar información con los Centros de Operaciones de Seguridad (SOC) regionales y de la Unión para mejorar el conocimiento común de la situación de los incidentes y las ciberamenazas en toda la Unión;
(o) en su caso, debatir los informes de revisión inter pares a que se refiere el artículo 19, apartado 9;
(p) proporcionar directrices para facilitar la convergencia de las prácticas operativas en lo que respecta a la aplicación de las disposiciones del presente artículo relativas a la cooperación operativa.
4. A más tardar el 17 de enero de 2025, y posteriormente cada dos años, la red de CSIRT evaluará, a efectos de la revisión a que se refiere el artículo 40, los progresos realizados en materia de cooperación operativa y aprobará un informe. El informe incluirá, en particular, conclusiones y recomendaciones basadas en los resultados de las revisiones inter pares a que se refiere el artículo 19, que se lleven a cabo en relación con los CSIRT nacionales. Dicho informe se presentará al Grupo de cooperación.
5. La red de CSIRT adoptará su reglamento interno.
6. La red de CSIRT y EU-CyCLONe acordarán disposiciones de procedimiento y cooperarán sobre la base de las mismas.