1. Los CSIRT deber\u00e1n cumplir los siguientes requisitos:<\/p>\n\n\n\n
(a) los CSIRT garantizar\u00e1n un alto nivel de disponibilidad de sus canales de comunicaci\u00f3n evitando los puntos \u00fanicos de fallo, y dispondr\u00e1n en todo momento de varios medios para ser contactados y para contactar con otros; especificar\u00e1n claramente los canales de comunicaci\u00f3n y los dar\u00e1n a conocer a los socios constituyentes y cooperantes;<\/p>\n\n\n\n
(b) los locales de los CSIRT y los sistemas de informaci\u00f3n de apoyo estar\u00e1n situados en lugares seguros;<\/p>\n\n\n\n
(c) los CSIRT estar\u00e1n dotados de un sistema adecuado de gesti\u00f3n y encaminamiento de las solicitudes, en particular para facilitar un traspaso eficaz y eficiente;<\/p>\n\n\n\n
(d) los CSIRT garantizar\u00e1n la confidencialidad y fiabilidad de sus operaciones;<\/p>\n\n\n\n
(e) los CSIRT contar\u00e1n con personal suficiente para garantizar la disponibilidad de sus servicios en todo momento y velar\u00e1n por que su personal reciba la formaci\u00f3n adecuada;<\/p>\n\n\n\n
(f) los CSIRT estar\u00e1n equipados con sistemas redundantes y espacio de trabajo de reserva para garantizar la continuidad de sus servicios.<\/p>\n\n\n\n
Los CSIRT pueden participar en redes de cooperaci\u00f3n internacional.<\/p>\n\n\n\n
2. Los Estados miembros velar\u00e1n por que sus CSIRT dispongan conjuntamente de las capacidades t\u00e9cnicas necesarias para llevar a cabo las tareas a que se refiere el apartado 3. 3. Los Estados miembros velar\u00e1n por que se asignen recursos suficientes a sus CSIRT para garantizar una dotaci\u00f3n de personal adecuada que permita a los CSIRT desarrollar sus capacidades t\u00e9cnicas.<\/p>\n\n\n\n
3. Los CSIRT tendr\u00e1n las siguientes funciones:<\/p>\n\n\n\n
(a) supervisar y analizar las amenazas, vulnerabilidades e incidentes cibern\u00e9ticos a escala nacional y, previa solicitud, prestar asistencia a las entidades esenciales e importantes afectadas en relaci\u00f3n con la supervisi\u00f3n en tiempo real o casi real de sus redes y sistemas de informaci\u00f3n;<\/p>\n\n\n\n
(b) proporcionar advertencias tempranas, alertas, anuncios y difusi\u00f3n de informaci\u00f3n a las entidades esenciales e importantes afectadas, as\u00ed como a las autoridades competentes y otras partes interesadas pertinentes, sobre ciberamenazas, vulnerabilidades e incidentes, a ser posible en tiempo casi real;<\/p>\n\n\n\n
(c) responder a los incidentes y prestar asistencia a las entidades esenciales e importantes afectadas, en su caso;<\/p>\n\n\n\n
(d) recogida y an\u00e1lisis de datos forenses y suministro de datos din\u00e1micos riesgoRiesgo<\/span> Se refiere al potencial de p\u00e9rdida o perturbaci\u00f3n causado por un incidente y debe expresarse como una combinaci\u00f3n de la magnitud de dicha p\u00e9rdida o perturbaci\u00f3n y la probabilidad de que se produzca el incidente. Definici\u00f3n seg\u00fan el art\u00edculo 6 de la Directiva (UE) 2022\/2555 (Directiva NIS2)<\/a><\/span><\/span><\/span> y incidenteIncidente<\/span> Se refiere a un suceso que compromete la disponibilidad, autenticidad, integridad o confidencialidad de los datos almacenados, transmitidos o procesados, o de los servicios ofrecidos por los sistemas de red y de informaci\u00f3n o accesibles a trav\u00e9s de ellos\". Definici\u00f3n seg\u00fan el art\u00edculo 6 de la Directiva (UE) 2022\/2555 (Directiva NIS2)<\/a><\/span><\/span><\/span> an\u00e1lisis y conocimiento de la situaci\u00f3n ciberseguridadCiberseguridad<\/span> \"ciberseguridad\": la ciberseguridad definida en el art\u00edculo 2, punto 1, del Reglamento (UE) 2019\/881; - Definici\u00f3n seg\u00fan el art\u00edculo 6 de la Directiva (UE) 2022\/2555 (Directiva NIS2)<\/a>\r\r\"ciberseguridad\": las actividades necesarias para proteger las redes y los sistemas de informaci\u00f3n, a los usuarios de dichos sistemas y a otras personas afectadas por las ciberamenazas; - Definici\u00f3n seg\u00fan el art\u00edculo 2, punto (1), del Reglamento (UE) 2019\/881;<\/span><\/span><\/span>;<\/p>\n\n\n\n (e) proporcionar, a petici\u00f3n de una persona esencial o importante entidadEntidad<\/span> Persona f\u00edsica o jur\u00eddica creada y reconocida como tal en virtud de la legislaci\u00f3n nacional de su lugar de establecimiento, que puede, actuando en nombre propio, ejercer derechos y estar sujeta a obligaciones -. Definici\u00f3n seg\u00fan el art\u00edculo 6 de la Directiva (UE) 2022\/2555 (Directiva NIS2)<\/a><\/span><\/span><\/span>un escaneo proactivo de la red y los sistemas de informaci\u00f3n de la entidad en cuesti\u00f3n para detectar vulnerabilidades con un impacto potencial significativo;<\/p>\n\n\n\n (f) participar en la red de CSIRT y prestar asistencia mutua, de acuerdo con sus capacidades y competencias, a otros miembros de la red de CSIRT que lo soliciten;<\/p>\n\n\n\n