Red y Centro Europeo de Competencia en Ciberseguridad

SÍNTESIS DEL DOCUMENTO:

Reglamento (UE) 2021/887 por el que se establecen el Centro Europeo de Competencia Industrial, Tecnológica y de Investigación en Ciberseguridad y la Red de Centros Nacionales de Coordinación

¿CUÁL ES EL OBJETIVO DE ESTE REGLAMENTO?

• Crea el Centro Europeo de Competencia en Ciberseguridad (ECCC, por sus siglas en inglés) y la Red de Centros Nacionales de Coordinación (la «Red»).
• Establece las normas para los Centros Nacionales de Coordinación (CNC) y para la creación de la Comunidad de Competencias en Ciberseguridad.

El ECCC tiene un papel fundamental en el programa Europa Digital [establecido en virtud del Reglamento (UE) 2021/694, véase la síntesis] y contribuye al programa Horizonte Europa. Crea un marco para aumentar y coordinar las inversiones en ciberseguridad entre la Unión Europea (UE), los Estados miembros de la UE e, indirectamente, el sector industrial.

PUNTOS CLAVE

Misión

La misión del ECCC y de la Red consiste en ayudar a la UE a:

• fortalecer el liderazgo de la UE en materia de ciberseguridad* al aumentar la confianza y la seguridad, incluidas la confidencialidad, la integridad y la accesibilidad de los datos;
• apoyar la resiliencia y la fiabilidad de las redes y los sistemas de información, incluidas las infraestructuras críticas y el equipo y programas informáticos utilizados más frecuentemente;
• incrementar la competitividad mundial y las normas rigurosas de la industria europea de la ciberseguridad, convirtiendo así la ciberseguridad en una ventaja competitiva para la industria de la UE.

Objetivos

Los objetivos específicos del ECCC se articulan en torno a funciones estratégicas y funciones de ejecución:

• el refuerzo de las capacidades, competencias, conocimientos e infraestructuras en materia de ciberseguridad;
• la promoción de la resiliencia, las mejores prácticas, la seguridad desde el diseño de la ciberseguridad, así como la certificación de la seguridad de los servicios y productos digitales;
• la contribución al establecimiento de un ecosistema europeo de ciberseguridad sólido y la agrupación de las partes interesadas.

Estas funciones se completan mediante:

• la elaboración de directrices estratégicas para la investigación, la innovación y la implantación, además del establecimiento de prioridades;
• la ejecución de partes de los programas de financiación pertinentes de la UE;
• el fomento de la cooperación y la coordinación a nivel nacional y europeo, y
• la facilitación de la inversión conjunta.

Centros Nacionales de Coordinación (CNC)

• Cada Estado miembro designa a un CNC y la decisión se notifica a la Comisión Europea.
• Cada CNC debe tener acceso a conocimientos técnicos relativos a la tecnología y la investigación en materia de ciberseguridad.
• Los CNC pueden, bajo ciertas condiciones, recibir subvenciones directas de la UE y pueden proporcionar apoyo financiero a terceros.

Las funciones principales de los CNC son las siguientes:

• actuar como puntos de contacto a nivel nacional;
• proporcionar conocimientos técnicos y contribuir a las funciones estratégicas;
• facilitar la participación en proyectos transfronterizos y en acciones de ciberseguridad;
• prestar asistencia técnica a las partes interesadas en proyectos gestionados por el ECCC;
• buscar sinergias con actividades a nivel local, regional y nacional, como las políticas nacionales sobre investigación, desarrollo e innovación;
• ejecutar acciones específicas subvencionadas por el ECCC;
• contribuir a programas educativos.

Comunidad de Competencias en Ciberseguridad

• Contribuye a las misiones de la Red y del ECCC, compartiendo y difundiendo conocimientos técnicos en ciberseguridad.
• Está compuesta por la industria, incluidas las pequeñas y medianas empresas, las organizaciones académicas y de investigación, asociaciones de la sociedad civil, los organismos de normalización, además de entidades públicas y partes interesadas pertinentes que se enfrentan a los retos de la ciberseguridad.

Estructura del ECCC

En la estructura administrativa y de gobernanza del ECCC figuran:

• un Consejo de Administración que proporciona orientación estratégica y supervisa las actividades;
• un director ejecutivo, representante legal del ECCC y responsable de la gestión cotidiana, y
• un Grupo Consultivo Estratégico que garantiza el diálogo entre la Comunidad de Competencias en Ciberseguridad y el ECCC.

Consejo de Administración

• Un representante de cada Estado miembro y dos de la Comisión, dotados de conocimientos de ciberseguridad y capacidades de gestión.
• Observadores, incluida la Agencia de la Unión Europea para la Ciberseguridad como observador permanente y establecida en virtud del Reglamento (UE) 2019/881.
• Un presidente y un vicepresidente elegidos por los miembros del Consejo de Administración.

El director ejecutivo participa en las reuniones, pero no puede votar.

Grupo Consultivo Estratégico

• Veinte miembros designados por el Consejo de Administración.
• Se reúnen al menos tres veces al año.
• Aconseja al Consejo de Administración sobre el establecimiento de grupos de trabajo.
• Organiza consultas públicas a fin de recoger información para la agenda y los programas de trabajo del ECCC.

Financiación

El ECCC recibe fondos de la UE, mientras que las acciones comunes son financiadas por la UE y por contribuciones voluntarias de los Estados miembros:

• hasta 1 649 566 000 EUR del programa Europa Digital, incluidos hasta 32 000 000 EUR para la administración;
• un importe de Horizonte Europa para las acciones comunes, equivalente a las contribuciones de los Estados miembros y en consonancia con la planificación de Horizonte Europa;
• una cantidad de otros programas de la UE, lo necesario para lograr los objetivos del ECCC.

El Reglamento permite y anima a los Estados miembros a contribuir con sus propios recursos. Si los Estados miembros contribuyen a los recursos gestionados por el ECCC, también deben contribuir a los gastos administrativos.

¿DESDE CUÁNDO ESTÁ EN VIGOR ESTE REGLAMENTO?

Está en vigor desde el 28 de junio de 2021.

ANTECEDENTES

Véanse también:

• La estrategia de ciberseguridad (Comisión Europea)
• Ciberseguridad: cómo combate la UE las amenazas cibernéticas (Consejo de la Unión Europea)
• Red y Centro Europeo de Competencia en Ciberseguridad (Comisión Europea)
• Centro Europeo de Ciberdelincuencia (Europol).

TÉRMINOS CLAVE

DOCUMENTO PRINCIPAL

Reglamento (UE) 2021/887 del Parlamento Europeo y del Consejo, de 20 de mayo de 2021, por el que se establecen el Centro Europeo de Competencia Industrial, Tecnológica y de Investigación en Ciberseguridad y la Red de Centros Nacionales de Coordinación (DO L 202 de 8.6.2021, pp. 1-31).

DOCUMENTOS CONEXOS

Reglamento (UE) 2021/694 del Parlamento Europeo y del Consejo, de 29 de abril de 2021, por el que se establece el Programa Europa Digital y por el que se deroga la Decisión (UE) 2015/2240 (DO L 166 de 11.5.2021, pp. 1-34).

Comunicación de la Comisión al Parlamento Europeo, al Consejo Europeo, al Consejo, al Comité Económico y Social Europeo y al Comité de las Regiones sobre la Estrategia de la UE para una Unión de la Seguridad [COM(2020) 605 final de 24.7.2020].

Directiva (UE) 2016/1148 del Parlamento Europeo y del Consejo, de 6 de julio de 2016, relativa a las medidas destinadas a garantizar un elevado nivel común de seguridad de las redes y sistemas de información en la Unión (DO L 194 de 19.7.2016, pp. 1-30).

Reglamento (UE) 2019/881 del Parlamento Europeo y del Consejo, de 17 de abril de 2019, relativo a ENISA (Agencia de la Unión Europea para la Ciberseguridad) y a la certificación de la ciberseguridad de las tecnologías de la información y la comunicación y por el que se deroga el Reglamento (UE) n.^o 526/2013 (Reglamento sobre la Ciberseguridad) (DO L 151 de 7.6.2019, pp. 15-69).

última actualización 27.07.2021