Publicado en el DOUE el reglamento de cibersolidaridad y la modificación del reglamento de ciberseguridad

El pasado 15 de enero de 2025 se publicó en el Diario Oficial de la Unión Europea el Reglamento 2025/38 de 19 de diciembre de 2024 y, asimismo, se modifica el Reglamento (UE) 2021/694 (en adelante, “Reglamento de Cibersolidaridad”). Este Reglamento entrará en vigor el próximo 4 de febrero de 2025.

Y es que, ante un mundo cada día más interconectado, se hace imprescindible el reforzar la solidaridad y las capacidades a fin de detectar amenazas e incidentes de ciberseguridad, prepararse para ellos y responder a ellos.

Es en este escenario que la Unión Europea, mediante este Reglamento de Cibersolidaridad, ha establecido un marco coordinado para la cooperación en ciberseguridad, promoviendo la creación de infraestructuras técnicas avanzadas y fomentando la colaboración entre los Estados miembros. Los tres pilares fundamentales del Reglamento son los siguientes:

• Creación del Sistema Europeo de Alerta de Ciberseguridad: Es una red de centros cibernéticos, tanto nacionales como transfronterizos, que intercambiarán información sobre ciberincidentes para reforzar la resiliencia conjunta.
• Creación de un Mecanismo de Emergencia en materia de Ciberseguridad: Incluye una reserva de ciberseguridad, es decir, un contingente de empresas privadas (también agentes de terceros países) que, previa solicitud, brindan apoyo a los Estados miembros (y a determinados terceros países) en caso de ciberincidente significativo o a gran escala.
• Creación del Mecanismo Europeo de Revisión de Incidentes de Ciberseguridad: La Agencia de la Unión Europea para la Ciberseguridad (ENISA), revisará y evaluará las amenazas, vulnerabilidades y medidas de mitigación de incidentes a gran escala y presentará un informe de revisión de los mismos.

Asimismo, el 15 de enero de 2025 también se publicó en el DOUE el Reglamento 2025/37, que modifica el Reglamento de Ciberseguridad en lo que se refiere a los servicios de seguridad gestionados. Dichos servicios pueden consistir, por ejemplo, en la gestión de incidentes, pruebas de penetración, auditorías de seguridad, etc. Este nuevo Reglamento tiene por objetivo permitir el establecimiento de esquemas europeos de certificación para estos servicios. Con ello, se pretende contribuir a aumentar su calidad y comparabilidad, fomentará la aparición de proveedores de servicios de ciberseguridad de confianza y evitará la fragmentación del mercado interior.

Con estas nuevas regulaciones, la Unión Europea sigue demostrando que está a la vanguardia legislativa en materia de ciberseguridad, siendo algo que nos concierne a todos, y no sólo a unas pocas empresas grandes como se piensa comúnmente, ya que cualquier empresa puede ser objeto de un ciberataque.