Publicado en el DOUE el reglamento de cibersolidaridad y la modificación del reglamento de ciberseguridad

Publicado en el DOUE el reglamento de cibersolidaridad y la modificación del reglamento de ciberseguridad

El pasado 15 de enero de 2025 se publicó en el Diario Oficial de la Unión Europea el Reglamento 2025/38 de 19 de diciembre de 2024 y, asimismo, se modifica el Reglamento (UE) 2021/694 (en adelante, “Reglamento de Cibersolidaridad”). Este Reglamento entrará en vigor el próximo 4 de febrero de 2025.

Y es que, ante un mundo cada día más interconectado, se hace imprescindible el reforzar la solidaridad y las capacidades a fin de detectar amenazas e incidentes de ciberseguridad, prepararse para ellos y responder a ellos.

Es en este escenario que la Unión Europea, mediante este Reglamento de Cibersolidaridad, ha establecido un marco coordinado para la cooperación en ciberseguridad, promoviendo la creación de infraestructuras técnicas avanzadas y fomentando la colaboración entre los Estados miembros. Los tres pilares fundamentales del Reglamento son los siguientes:

  • Creación del Sistema Europeo de Alerta de Ciberseguridad: Es una red de centros cibernéticos, tanto nacionales como transfronterizos, que intercambiarán información sobre ciberincidentes para reforzar la resiliencia conjunta.
  • Creación de un Mecanismo de Emergencia en materia de Ciberseguridad: Incluye una reserva de ciberseguridad, es decir, un contingente de empresas privadas (también agentes de terceros países) que, previa solicitud, brindan apoyo a los Estados miembros (y a determinados terceros países) en caso de ciberincidente significativo o a gran escala.
  • Creación del Mecanismo Europeo de Revisión de Incidentes de Ciberseguridad: La Agencia de la Unión Europea para la Ciberseguridad (ENISA), revisará y evaluará las amenazas, vulnerabilidades y medidas de mitigación de incidentes a gran escala y presentará un informe de revisión de los mismos.

Asimismo, el 15 de enero de 2025 también se publicó en el DOUE el Reglamento 2025/37, que modifica el Reglamento de Ciberseguridad en lo que se refiere a los servicios de seguridad gestionados. Dichos servicios pueden consistir, por ejemplo, en la gestión de incidentes, pruebas de penetración, auditorías de seguridad, etc. Este nuevo Reglamento tiene por objetivo permitir el establecimiento de esquemas europeos de certificación para estos servicios. Con ello, se pretende contribuir a aumentar su calidad y comparabilidad, fomentará la aparición de proveedores de servicios de ciberseguridad de confianza y evitará la fragmentación del mercado interior.

Con estas nuevas regulaciones, la Unión Europea sigue demostrando que está a la vanguardia legislativa en materia de ciberseguridad, siendo algo que nos concierne a todos, y no sólo a unas pocas empresas grandes como se piensa comúnmente, ya que cualquier empresa puede ser objeto de un ciberataque.

Autores

Xavier Ribert Arqués
Madrid

Xavier Ribert Arqués

Abogado

  • Mercantil y Societario
  • Digital
  • Protección de datos y privacidad
  • Propiedad Intelectual e Industrial
Buscador de artículos
Últimos artículos
EJASO celebra un nuevo desayuno sobre las Claves y perspectivas de la nueva regulación en materia de IA
EJASO celebra un nuevo desayuno sobre las Claves y perspectivas de la nueva...
04 feb. 2025
EJASO participa en el curso “Ciberfraude al Consumidor: Responsabilidades Legales y Retos para el Sector” organizado por el ICAM
EJASO participa en el curso “Ciberfraude al Consumidor: Responsabilidades...
03 feb. 2025
Publicada Orden que desarrolla  modelo de Autoliquidación del  nuevo Impuesto sobre los  Cigarrillos Electrónicos
Publicada Orden que desarrolla modelo de Autoliquidación del nuevo Impuesto...
31 ene. 2025
EJASO participa en la jornada de “Ciberestafas al consumidor: marco técnico legal y desafíos para el sector”
EJASO participa en la jornada de “Ciberestafas al consumidor: marco técnico...
29 ene. 2025
Servicios relacionados

Áreas de práctica:

Más artículos por etiqueta

Más info

+ Reconocimientos (15)

Más info

+ Desayunos (16)

Más info

+ Eventos (79)

Más info

+ Casos de éxito (10)

Más info

+ Blog (95)

Más info

+ Operaciones y clientes (4)