1. Cada Estado miembro designará o creará una o varias autoridades competentes responsables de la gestión de las operaciones a gran escala. ciberseguridadCiberseguridad "ciberseguridad": la ciberseguridad definida en el artículo 2, punto 1, del Reglamento (UE) 2019/881; - Definición según el artículo 6 de la Directiva (UE) 2022/2555 (Directiva NIS2) "ciberseguridad": las actividades necesarias para proteger las redes y los sistemas de información, a los usuarios de dichos sistemas y a otras personas afectadas por las ciberamenazas; - Definición según el artículo 2, punto (1), del Reglamento (UE) 2019/881; incidentes y crisis (autoridades de gestión de crisis cibernéticas). Los Estados miembros velarán por que dichas autoridades dispongan de los recursos adecuados para llevar a cabo, de manera eficaz y eficiente, las tareas que se les asignen. Los Estados miembros garantizarán la coherencia con los marcos existentes para la gestión general de las crisis nacionales.
2. Cuando un Estado miembro designe o establezca más de una autoridad de gestión de crisis cibernéticas de conformidad con el apartado 1, indicará claramente cuál de ellas actuará como coordinadora de la gestión de incidentes y crisis de ciberseguridad a gran escala.
3. Cada Estado miembro determinará las capacidades, los medios y los procedimientos que puedan desplegarse en caso de crisis a efectos de la presente Directiva.
4. Cada Estado miembro adoptará un incidente de ciberseguridad a gran escalaIncidente de ciberseguridad a gran escala Incidente que causa un nivel de perturbación que supera la capacidad de respuesta de un Estado miembro o que tiene un impacto significativo en al menos dos Estados miembros. Definición según el artículo 6 de la Directiva (UE) 2022/2555 (Directiva NIS2) un plan de respuesta a incidentes y crisis en el que se establezcan los objetivos y las disposiciones para la gestión de incidentes y crisis de ciberseguridad a gran escala. Dicho plan establecerá, en particular
(a) los objetivos de las medidas y actividades nacionales de preparación;
(b) las tareas y responsabilidades de las autoridades de gestión de crisis cibernéticas;
(c) los procedimientos de gestión de crisis cibernéticas, incluida su integración en el marco general nacional de gestión de crisis y los canales de intercambio de información;
(d) medidas nacionales de preparación, incluidos ejercicios y actividades de formación;
(e) las partes interesadas y las infraestructuras públicas y privadas implicadas;
(f) procedimientos y acuerdos nacionales entre las autoridades y organismos nacionales pertinentes para garantizar la participación efectiva del Estado miembro en la gestión coordinada de incidentes y crisis de ciberseguridad a gran escala a escala de la Unión y su apoyo a la misma.
5. En un plazo de tres meses a partir de la designación o el establecimiento de la autoridad de gestión de crisis cibernéticas a que se refiere el apartado 1, cada Estado miembro notificará a la Comisión la identidad de su autoridad y cualquier cambio posterior al respecto. 5. Los Estados miembros presentarán a la Comisión y a la Red europea de organizaciones de enlace en caso de cibercrisis (EU-CyCLONe) la información pertinente relativa a los requisitos del apartado 4 sobre sus planes nacionales de respuesta a incidentes y crisis de ciberseguridad a gran escala en un plazo de tres meses a partir de la adopción de dichos planes. Los Estados miembros podrán excluir la información cuando y en la medida en que dicha exclusión sea necesaria para su seguridad nacional.