ISGroup Consultoría de Ciberseguridad

NIS2: El papel del grupo de cooperación

El Grupo de Cooperación es establecido por la Directiva NIS2 para apoyar y facilitar la cooperación estratégica y el intercambio de información entre los Estados miembros en el ámbito de la ciberseguridad.

El objetivo principal es generar confianza y mejorar las capacidades y políticas de ciberseguridad en toda la UE. Comprender cómo funciona este organismo es útil para las organizaciones que están evaluando su propio camino hacia el cumplimiento de la Directiva NIS2: las orientaciones estratégicas que produce el Grupo influyen directamente en las medidas que los Estados miembros exigen a las entidades esenciales e importantes.

[Callforaction-NIS2]

Composición:

  • Representantes de cada Estado miembro.
  • Representantes de la Comisión Europea.
  • Representantes de ENISA (Agencia de la Unión Europea para la Ciberseguridad).
  • El Servicio Europeo de Acción Exterior (SEAE) participa como observador.
  • Las Autoridades Europeas de Supervisión (AES) y las autoridades competentes según la Ley de Resiliencia Operativa Digital (DORA) también pueden participar.

NIS2: Las funciones

El Grupo de Cooperación tiene un amplio mandato que incluye directrices estratégicas, desarrollo de políticas, intercambio de información y refuerzo de capacidades. A continuación, sus principales funciones:

Orientación estratégica y desarrollo de políticas

  • Proporciona orientación a las autoridades competentes sobre la implementación de la Directiva NIS2.
  • Ofrece indicaciones sobre el desarrollo y la implementación de políticas para la divulgación coordinada de vulnerabilidades.
  • Colabora con la Comisión en nuevas iniciativas de ciberseguridad y en la alineación de las normativas sectoriales en materia de seguridad informática.
  • Proporciona aportaciones a la Comisión sobre los actos delegados o de ejecución propuestos en virtud de la Directiva NIS2.

Intercambio de información y cooperación

  • Facilita el intercambio de buenas prácticas e información sobre la implementación de la Directiva NIS2. Esto incluye información sobre ciberamenazas, incidentes, vulnerabilidades, cuasi-incidentes, iniciativas de sensibilización, actividades de formación, ejercicios, desarrollo de competencias, estándares y especificaciones técnicas, así como la identificación de entidades esenciales e importantes.
  • Comparte buenas prácticas e información con las instituciones, órganos, oficinas y agencias de la UE.
  • Intercambia opiniones sobre la implementación de los actos jurídicos sectoriales de la UE con disposiciones en materia de ciberseguridad.
  • Debate los informes de las revisiones entre pares y desarrolla conclusiones y recomendaciones.
  • Evalúa periódicamente el progreso de las amenazas o incidentes informáticos, como el ransomware.
  • Mantiene reuniones periódicas con las partes interesadas del sector privado para debatir las actividades del Grupo y recopilar aportaciones sobre los nuevos desafíos estratégicos emergentes.

NIS2: Gestión de crisis informáticas

  • Proporciona orientación estratégica a la red CSIRTs (Equipos de Respuesta a Incidentes de Seguridad Informática) y a EU-CyCLONe sobre cuestiones emergentes específicas.
  • Intercambia opiniones sobre las políticas para las acciones emprendidas tras incidentes y crisis informáticas de gran escala, basándose en las lecciones aprendidas de la red CSIRTs y de EU-CyCLONe.
  • Debate casos de asistencia mutua, incluyendo experiencias y resultados de acciones de supervisión conjunta transfronteriza.
  • A petición de uno o más Estados miembros, aborda solicitudes específicas de asistencia mutua.

NIS2: Otras responsabilidades

Informes:

El Grupo de Cooperación presenta informes sobre las experiencias adquiridas a nivel estratégico y de las revisiones entre pares a la Comisión, al Parlamento Europeo y al Consejo.

Modalidades operativas:

  • El Grupo de Cooperación opera sobre la base de programas de trabajo bienales.
  • La Comisión puede adoptar actos de ejecución que establezcan las disposiciones procedimentales necesarias para el funcionamiento del Grupo.
  • Los Estados miembros son responsables de garantizar la colaboración eficaz, eficiente y segura de sus representantes en el Grupo de Cooperación.
  • El Grupo puede solicitar informes técnicos a la red CSIRTs sobre temas seleccionados.

El Grupo de Cooperación desempeña un papel crucial en la promoción de la colaboración y la armonización de los esfuerzos de ciberseguridad en toda la UE. Gracias a sus diversas funciones, contribuye a alcanzar un nivel común elevado de seguridad informática en la Unión, en línea con el objetivo principal de la Directiva NIS2.

[Callforaction-NIS2-Footer]

In