ISGroup Consultoría de Ciberseguridad

¿Qué es el Grupo de Cooperación NIS?

El Grupo de Cooperación NIS es un organismo establecido por la Directiva NIS 2 para apoyar y facilitar la cooperación estratégica y el intercambio de información entre los Estados miembros de la UE en materia de ciberseguridad. Su papel es fundamental para alcanzar los objetivos de seguridad informática que la directiva impone a los Estados y a las organizaciones sujetas a ella.

[Callforaction-NIS2]

El grupo está compuesto por representantes de:

  • Estados miembros
  • La Comisión Europea
  • ENISA (Agencia de la Unión Europea para la Ciberseguridad)

Además, el Servicio Europeo de Acción Exterior participa como observador, y las Autoridades Europeas de Supervisión (AES) y las autoridades competentes conforme al Reglamento (UE) 2022/2554 (relativo a la resiliencia operativa digital para el sector financiero) también pueden participar. El Parlamento Europeo y representantes de partes interesadas relevantes pueden ser invitados a participar en el trabajo del grupo cuando sea apropiado. La Comisión Europea proporciona servicios de secretaría al grupo.

El Grupo de Cooperación NIS tiene una amplia gama de responsabilidades, entre las que se incluyen:

  • Proporcionar orientación a las autoridades competentes sobre la implementación de la Directiva NIS 2.
  • Ofrecer directrices sobre el desarrollo y la implementación de políticas para la divulgación coordinada de vulnerabilidades.
  • Facilitar el intercambio de mejores prácticas e información relacionada con la implementación de la Directiva NIS 2, incluidas amenazas a la ciberseguridad, incidentes, vulnerabilidades e iniciativas de concienciación.
  • Intercambiar consejos y colaborar con la Comisión en nuevas estrategias de ciberseguridad y asegurar la coherencia entre los requisitos de ciberseguridad específicos por sector.
  • Proporcionar aportaciones sobre borradores de actos delegados o de ejecución adoptados conforme a la Directiva NIS 2.
  • Intercambiar mejores prácticas e información con instituciones, órganos, oficinas y agencias pertinentes de la UE.
  • Compartir opiniones sobre la implementación de actos jurídicos de la UE específicos por sector que contengan disposiciones sobre ciberseguridad.
  • Discutir y, cuando proceda, extraer conclusiones y recomendaciones de los informes de revisión entre pares (como se describe en el Artículo 19 de la Directiva NIS 2).
  • Realizar evaluaciones de riesgo coordinadas de las cadenas de suministro críticas para la seguridad.
  • Discutir casos de asistencia mutua, incluidas experiencias y resultados de acciones de supervisión conjuntas y transfronterizas.
  • Abordar, a petición de los Estados miembros interesados, solicitudes específicas de asistencia mutua.
  • Proporcionar orientación estratégica a la red CSIRT y a EU-CyCLONe (red europea de enlace para las crisis cibernéticas) sobre cuestiones específicas y emergentes.
  • Compartir opiniones sobre la política relativa a las acciones emprendidas tras incidentes y crisis de ciberseguridad a gran escala.
  • Facilitar el intercambio de funcionarios nacionales para mejorar las capacidades de ciberseguridad en toda la UE.
  • Organizar reuniones conjuntas regulares con partes interesadas del sector privado en toda la UE.
  • Discutir las actividades emprendidas respecto a los ejercicios de ciberseguridad, incluido el trabajo realizado por ENISA.
  • Establecer la metodología y los aspectos organizativos de las revisiones entre pares.
  • Preparar informes sobre la experiencia adquirida a nivel estratégico y de las revisiones entre pares.
  • Discutir y evaluar periódicamente el estado de las amenazas o incidentes cibernéticos.

El Grupo de Cooperación NIS está obligado a presentar informes sobre su experiencia a la Comisión, al Parlamento Europeo y al Consejo. Los Estados miembros deben garantizar que sus representantes en el grupo colaboren de manera eficaz, eficiente y segura.

Para guiar su trabajo, el Grupo de Cooperación NIS establece un programa de trabajo bienal que detalla las acciones que emprenderá para alcanzar sus objetivos y tareas. También se le requiere reunirse con el Grupo para la Resiliencia de las Entidades Críticas (establecido por la Directiva CER) al menos una vez al año para fomentar la cooperación y el intercambio de información. Para las organizaciones sujetas a la directiva, comprender el funcionamiento de este organismo es parte integrante de un camino estructurado de cumplimiento de la NIS2.

[Callforaction-NIS2-Footer]

In