Ahorra un 60 % en tu plan anual.
Comenzar formación

Artículo 9

Marcos nacionales de gestión de crisis de ciberseguridad

1.   Cada Estado miembro designará o establecerá una o varias autoridades competentes responsables de la gestión de incidentes y crisis de ciberseguridad a gran escala (autoridades de gestión de crisis de ciberseguridad). Los Estados miembros velarán por que esas autoridades dispongan de los recursos adecuados para llevar a cabo los cometidos que les son asignados de forma efectiva y eficiente. Los Estados miembros velarán por la coherencia con los marcos nacionales generales de gestión de crisis vigentes.

2.   Cuando un Estado miembro designe o establezca más de una autoridad de gestión de crisis de ciberseguridad en virtud del apartado 1, indicará claramente cuál de dichas autoridades servirá de coordinador para la gestión de incidentes y crisis de ciberseguridad a gran escala.

3.   Cada Estado miembro determinará las capacidades, los activos y los procedimientos que se pueden desplegar en caso de que se produzca una crisis a los efectos de la presente Directiva.

4.   Cada Estado miembro adoptará un plan nacional de respuesta a incidentes y crisis de ciberseguridad a gran escala en el que se fijen los objetivos y las disposiciones de la gestión de los incidentes y las crisis de ciberseguridad a gran escala. Dicho plan establecerá, en particular:

a)

los objetivos de las medidas y actividades nacionales en materia de preparación;

b)

las funciones y responsabilidades de las autoridades de gestión de crisis de ciberseguridad;

c)

los procedimientos de gestión de crisis de ciberseguridad, incluida su integración en el marco nacional general de gestión de crisis, y los canales para el intercambio de información;

d)

las medidas nacionales de preparación, incluidos los ejercicios y las actividades de formación;

e)

las partes interesadas públicas y privadas pertinentes y la infraestructura implicada;

f)

los procedimientos y mecanismos nacionales entre las autoridades y los organismos nacionales pertinentes para garantizar la participación efectiva del Estado miembro en la gestión coordinada de incidentes y crisis de ciberseguridad a gran escala a nivel de la Unión y su apoyo a ella.

5.   En el plazo de tres meses a partir de la designación o el establecimiento de la autoridad de gestión de crisis de ciberseguridad a que se refiere el apartado 1, cada Estado miembro notificará a la Comisión la identidad de su autoridad y cualquier modificación posterior de esta. Los Estados miembros presentarán a la Comisión y a la red europea de organizaciones de enlace para las crisis de ciberseguridad (EU-CyCLONe, por sus siglas en inglés) información pertinente relativa a los requisitos del apartado 4 sobre sus planes nacionales de respuesta a incidentes y crisis de ciberseguridad a gran escala en un plazo de tres meses a partir de la adopción de dichos planes. Los Estados miembros podrán excluir información cuando y en la medida en que sea necesario para su seguridad nacional.

Preguntas frecuentes

Son organismos oficiales que cada país debe nombrar o crear para gestionar incidentes y crisis graves relacionadas con la seguridad informática; estas autoridades cuentan con recursos suficientes para responder rápidamente y están integradas con los sistemas nacionales generales de gestión de crisis, colaborando también a nivel europeo con instituciones similares para asegurar respuestas coordinadas.
Este plan incluye objetivos claros para enfrentar emergencias cibernéticas, las responsabilidades de cada autoridad implicada, procedimientos específicos sobre cómo manejar y comunicar cada situación, actividades preventivas como simulacros y entrenamientos, identificación de sectores clave afectados, así como mecanismos de coordinación nacional e internacional para asegurar respuestas rápidas y efectivas.
Cada país tiene hasta tres meses después de haber nombrado o establecido su autoridad nacional encargada de crisis cibernéticas para informar a la Comisión Europea sobre esta autoridad, así como tres meses después de aprobar el plan nacional propio para entregar detalles importantes tanto a la Comisión como a la red europea EU-CyCLONe dedicada a la colaboración internacional.
En el caso de existir más de una autoridad nacional encargada de gestionar situaciones críticas de ciberseguridad, el país tendrá que especificar claramente cuál de estas autoridades será la principal coordinadora de la gestión de incidentes y crisis; esto garantiza claridad en los procedimientos y eficiencia para facilitar la coordinación y disminuir riesgos de confusión o conflictos entre autoridades.

Formación NIS2

Comenzar formación

Get Started within 24 hours.

Once you have submitted your details, you’ll be our top priority!