Comenzar formación

Artículo 10

Equipos de respuesta a incidentes de seguridad informática (CSIRT)

1.   Cada Estado miembro designará o establecerá uno o varios CSIRT. Los CSIRT podrán ser designados o establecidos en el marco de una autoridad competente. Los CSIRT cumplirán los requisitos establecidos en el artículo 11, apartado 1, cubrirán al menos los sectores, subsectores y tipos de entidades que figuran en los anexos I y II y se responsabilizarán de la gestión de incidentes de conformidad con un procedimiento claramente definido.

2.   Los Estados miembros velarán por que cada CSIRT disponga de los recursos adecuados para llevar a cabo eficazmente sus cometidos, tal como se establece en el artículo 11, apartado 3.

3.   Los Estados miembros velarán por que cada CSIRT tenga a su disposición una infraestructura de comunicación e información apropiada, segura y resiliente mediante la cual intercambiar información con las entidades esenciales e importantes y otras partes interesadas pertinentes. Para ello, los Estados miembros se asegurarán de que cada CSIRT contribuya al despliegue de herramientas seguras para el intercambio de información.

4.   Los CSIRT cooperarán y, cuando proceda, intercambiarán información pertinente de conformidad con el artículo 29 con comunidades sectoriales o intersectoriales de entidades esenciales e importantes.

5.   Los CSIRT participarán en las revisiones interpares organizadas con arreglo al artículo 19.

6.   Los Estados miembros garantizarán una cooperación efectiva, eficiente y segura de sus CSIRT en la red de CSIRT.

7.   Los CSIRT podrán establecer relaciones de cooperación con equipos nacionales de respuesta a incidentes de seguridad informática de terceros países. Como parte de dichas relaciones de cooperación, los Estados miembros facilitarán un intercambio de información eficaz, eficiente y seguro con los equipos nacionales de respuesta a incidentes de seguridad informática de terceros países, utilizando los protocolos de intercambio de información pertinentes, incluido el protocolo TLP para el intercambio de información. Los CSIRT podrán intercambiar información pertinente con equipos nacionales de respuesta a incidentes de seguridad informática de terceros países, incluidos datos personales de conformidad con la legislación de la Unión en materia de protección de datos.

8.   Los CSIRT podrán cooperar con equipos nacionales de respuesta a incidentes de seguridad informática de terceros países u organismos equivalentes de terceros países, en particular con el fin de proporcionarles asistencia en materia de ciberseguridad.

9.   Cada Estado miembros notificará sin dilación indebida a la Comisión la identidad del CSIRT a que se refiere el apartado 1 del presente artículo y el CSIRT designado coordinador en virtud del artículo 12, apartado 1, sus respectivas tareas desempeñadas en relación con las entidades esenciales e importantes y cualquier cambio en lo notificado que se introduzca posteriormente.

10.   Los Estados miembros podrán solicitar la asistencia de la ENISA a la hora de crear sus CSIRT.

Preguntas frecuentes

Los CSIRT son equipos especializados responsables de manejar incidentes de ciberseguridad dentro de la Unión Europea según NIS2; su función principal es identificar, analizar, contener y resolver ataques informáticos o amenazas digitales de forma rápida y organizada, protegiendo así sectores esenciales para mantener servicios clave como energía, salud, transporte e infraestructura digital funcionando adecuadamente y con seguridad.
Cada país miembro de la Unión Europea tiene la obligación bajo la directiva NIS2 de establecer uno o más CSIRT que pueden formar parte de una autoridad oficial; estos equipos trabajan siguiendo procedimientos definidos claramente para gestionar incidentes informáticos importantes, con una comunicación constante hacia entidades clave en diversos sectores, asegurando así una respuesta coordinada y efectiva frente a ciberataques.
Los CSIRT cooperan principalmente entre sí, formando una red europea para compartir información relevante sobre incidentes informáticos ocurridos en distintos países; también realizan intercambios regulares con equipos nacionales similares fuera de Europa, utilizando medios seguros y protocolos especiales (como el protocolo TLP), garantizando así una comunicación ágil, efectiva y protegida que permita actuar rápidamente contra amenazas informáticas internacionales.
Sí, bajo la normativa NIS2 está permitido y fomentado que los CSIRT colaboren con equipos de ciberseguridad de otros países fuera de la Unión Europea, incluyendo el intercambio seguro y protegido de información relevante sobre incidentes y amenazas, lo que permite una mejor capacidad de respuesta global frente a incidentes digitales que podrían afectar simultáneamente a organizaciones tanto dentro como fuera de Europa.

Alfabetización en materia de IA

Comenzar formación

Get Started within 24 hours.

Once you have submitted your details, you’ll be our top priority!