Artículo 29, Acuerdos de intercambio de información sobre ciberseguridad

1. Los Estados miembros velarán por que las entidades que entren en el ámbito de aplicación de la presente Directiva y, en su caso, otras entidades que no entren en el ámbito de aplicación de la presente Directiva puedan intercambiar de forma voluntaria los datos pertinentes sobre ciberseguridad información entre ellos, incluida la información relativa a ciberamenazas, cuasi incidentes, vulnerabilidades, técnicas y procedimientos, indicadores de compromiso, tácticas de los adversarios, información específica de los actores de las amenazas, alertas de ciberseguridad y recomendaciones relativas a la configuración de herramientas de ciberseguridad para detectar ciberataques, en los casos en que se comparta dicha información:

(a) tiene como objetivo prevenir, detectar, responder o recuperarse de incidentes o mitigar su impacto;

(b) mejore el nivel de ciberseguridad, en particular mediante la concienciación en relación con las ciberamenazas, limitando o impidiendo la capacidad de propagación de dichas amenazas y apoyando una serie de capacidades defensivas, vulnerabilidad remediación y divulgación, detección de amenazas, técnicas de contención y prevención, estrategias de mitigación, o etapas de respuesta y recuperación o fomento de la colaboración. amenaza cibernética investigación entre entidades públicas y privadas.

2. Los Estados miembros velarán por que el intercambio de información tenga lugar dentro de las comunidades de entidades esenciales e importantes y, en su caso, de sus proveedores o prestadores de servicios. Dicho intercambio se llevará a cabo mediante acuerdos de intercambio de información sobre ciberseguridad en relación con el carácter potencialmente sensible de la información compartida.

3. Los Estados miembros facilitarán el establecimiento de los acuerdos de intercambio de información sobre ciberseguridad a que se refiere el apartado 2 del presente artículo. Dichos acuerdos podrán especificar los elementos operativos, incluido el uso de plataformas TIC especializadas y herramientas de automatización, el contenido y las condiciones de los acuerdos de intercambio de información. Al establecer los detalles de la participación de las autoridades públicas en dichos acuerdos, los Estados miembros podrán imponer condiciones a la información facilitada por las autoridades competentes o los CSIRT. Los Estados miembros ofrecerán asistencia para la aplicación de dichos acuerdos de conformidad con sus políticas mencionadas en el artículo 7, apartado 2, letra h).

4. Los Estados miembros velarán por que las entidades esenciales e importantes notifiquen a las autoridades competentes su participación en los acuerdos de intercambio de información sobre ciberseguridad a que se refiere el apartado 2, en el momento de la celebración de dichos acuerdos, o, en su caso, su retirada de los mismos, una vez que la retirada surta efecto.

5. La ENISA prestará asistencia para el establecimiento de los acuerdos de intercambio de información sobre ciberseguridad a que se refiere el apartado 2 mediante el intercambio de mejores prácticas y la facilitación de orientaciones.