Artículo 14

Grupo de Cooperación

1.   Se establece un Grupo de Cooperación a fin de apoyar y facilitar la cooperación estratégica y el intercambio de información entre los Estados miembros y para fortalecer la confianza y la colaboración.

2.   El Grupo de Cooperación llevará a cabo sus cometidos con arreglo a los programas de trabajo bienales a que se refiere el apartado 7.

3.   El Grupo de Cooperación estará formado por representantes de los Estados miembros, la Comisión y la ENISA. El Servicio Europeo de Acción Exterior participará en las actividades del Grupo de Cooperación en calidad de observador. Las Autoridades Europeas de Supervisión (AES) y las autoridades competentes con arreglo al Reglamento (UE) 2022/2554 podrán participar en las actividades del Grupo de Cooperación de conformidad con el artículo 47, apartado 1, de dicho Reglamento.

Cuando proceda, el Grupo de Cooperación podrá invitar al Parlamento Europeo y a representantes de las partes interesadas pertinentes a que participen en su labor.

La Comisión se hará cargo de la secretaría.

4.   El Grupo de Cooperación llevará a cabo los siguientes cometidos:

a)

proporcionar orientación a las autoridades competentes en relación con la transposición y aplicación de la presente Directiva;

b)

proporcionar orientación a las autoridades competentes en relación con el desarrollo y la ejecución de políticas sobre divulgación coordinada de vulnerabilidades a que se refiere el artículo 7, apartado 2, letra c);

c)

intercambiar buenas prácticas e información en relación con la aplicación de la presente Directiva, también por lo que respecta a las ciberamenazas, los incidentes, las vulnerabilidades, los cuasiincidentes, las iniciativas de concienciación, la formación, los ejercicios y las habilidades, el desarrollo de capacidades, las normas y especificaciones técnicas, así como la identificación de entidades esenciales e importantes en virtud del artículo 2, apartado 2, letras b) a e);

d)

intercambiar recomendaciones y cooperar con la Comisión en iniciativas políticas sobre aspectos emergentes de la ciberseguridad y la coherencia general de los requisitos sectoriales en este ámbito;

e)

intercambiar recomendaciones y cooperar con la Comisión en la redacción de los actos delegados o de ejecución que adopte en virtud de la presente Directiva;

f)

intercambiar buenas prácticas e información con las instituciones, los órganos y los organismos de la Unión pertinentes;

g)

intercambiar puntos de vista sobre la aplicación de los actos jurídicos sectoriales de la Unión que contienen disposiciones sobre ciberseguridad;

h)

si procede, analizar los informes sobre la revisión interpares a que se refiere el artículo 19, apartado 9, y extraer conclusiones y recomendaciones;

i)

llevar a cabo evaluaciones coordinadas de los riesgos de seguridad de las cadenas de suministro críticas de conformidad con el artículo 22, apartado 1;

j)

analizar casos de asistencia mutua, incluidas las experiencias y los resultados de las acciones transfronterizas de supervisión conjuntas a que se refiere el artículo 37;

k)

a petición de uno o varios Estados miembros afectados, debatir las solicitudes específicas de asistencia mutua a que se refiere el artículo 37;

l)

proporcionar orientación estratégica a la red de CSIRT y a EU-CyCLONe sobre cuestiones emergentes específicas;

m)

intercambiar puntos de vista sobre la política relativa a las acciones de seguimiento tras incidentes y crisis de ciberseguridad a gran escala sobre la base de las lecciones extraídas de la red CSIRT y la EU-CyCLONe;

n)

contribuir a las capacidades de ciberseguridad de toda la Unión facilitando el intercambio de funcionarios nacionales a través de un programa de desarrollo de capacidades en el que participe el personal de las autoridades competentes o los CSIRT;

o)

organizar reuniones conjuntas periódicas con las partes interesadas privadas pertinentes de toda la Unión para debatir las actividades realizadas por el Grupo de Cooperación y recabar apreciaciones sobre los desafíos políticos emergentes;

p)

debatir sobre las labores realizadas en relación con los ejercicios de ciberseguridad, incluida la labor efectuada por la ENISA;

q)

establecer la metodología y los aspectos organizativos de las revisiones interpares a que se refiere el artículo 19, apartado 5, así como establecer la metodología de autoevaluación para los Estados miembros de conformidad con el artículo 19, apartado 5, con la ayuda de la Comisión y de la ENISA y, en cooperación con la Comisión y la ENISA, elaborar códigos de conducta que respalden los métodos de trabajo de los expertos en ciberseguridad designados de conformidad con el artículo 19, apartado 6;

r)

preparar informes a efectos de la revisión que contempla el artículo 40 sobre la experiencia adquirida a nivel estratégico y con las revisiones interpares;

s)

debatir y llevar a cabo una evaluación periódica de la situación de las ciberamenazas o incidentes, como los programas de secuestro.

El Grupo de Cooperación presentará los informes a que se refiere el párrafo primero, letra r), a la Comisión, al Parlamento Europeo y al Consejo.

5.   Los Estados miembros garantizarán una cooperación efectiva, eficiente y segura de sus representantes en el Grupo de Cooperación.

6.   El Grupo de Cooperación podrá solicitar a la red de CSIRT un informe técnico sobre temas concretos.

7.   A más tardar el 1 de febrero de 2024 y cada dos años a partir de entonces, el Grupo de Cooperación elaborará un programa de trabajo sobre las acciones que deben emprenderse para llevar a la práctica sus objetivos y cometidos.

8.   La Comisión podrá adoptar actos de ejecución para establecer las disposiciones de procedimiento necesarias para el funcionamiento del Grupo de Cooperación.

Dichos actos de ejecución se adoptarán de conformidad con el procedimiento de examen a que se refiere el artículo 39, apartado 2.

La Comisión intercambiará asesoramiento y cooperará con el Grupo de Cooperación sobre los proyectos de actos de ejecución a que se refiere el párrafo primero del presente apartado, de conformidad con el apartado 4, letra e).

9.   El Grupo de Cooperación se reunirá periódicamente, y en cualquier caso por lo menos una vez al año, con el Grupo de resiliencia de las entidades críticas establecido con arreglo a la Directiva (UE) 2022/2557 para promover y facilitar la cooperación estratégica y el intercambio de información.

Preguntas frecuentes

El Grupo de Cooperación es un organismo creado por la Directiva NIS2 para ayudar y facilitar que los países de la Unión Europea colaboren de forma estratégica en asuntos de ciberseguridad; incluye miembros de cada país, de la Comisión Europea y de la Agencia Europea de Ciberseguridad (ENISA), con el objetivo de fomentar la confianza mutua, intercambiar información útil, recomendaciones y buenas prácticas, y garantizar la coherencia en las respuestas a las ciberamenazas para proteger mejor la infraestructura digital europea.
Según la Directiva NIS2, el Grupo de Cooperación está compuesto principalmente por representantes oficiales de todos los Estados miembros de la Unión Europea, personal de la Comisión Europea, así como de la ENISA, agencia dedicada a la seguridad informática de Europa; adicionalmente, otros organismos y entidades pueden participar como observadores invitados, incluyendo representantes del Parlamento Europeo, autoridades europeas de supervisión y las partes interesadas relevantes como las empresas privadas o expertos en ciberseguridad.
Entre las funciones principales del Grupo de Cooperación bajo la NIS2 está brindar orientación práctica a los países para implementar correctamente la Directiva, coordinar respuestas ante vulnerabilidades e incidentes graves, organizar ejercicios de entrenamiento en ciberseguridad, compartir información y buenas prácticas, asesorar en políticas sobre ciberamenazas emergentes, realizar evaluaciones conjuntas del riesgo en cadenas de suministro críticas y elaborar informes técnicos y estratégicos para mejorar la seguridad informática en toda Europa.
El Grupo de Cooperación se reúne regularmente y como mínimo una vez al año con otros organismos similares para promover una cooperación eficaz; lleva a cabo actividades diversas como intercambio de información sobre amenazas, realización de evaluaciones conjuntas de riesgos, elaboración de guías y recomendaciones estratégicas, ejercicios prácticos de ciberseguridad, y facilita encuentros periódicos con empresas privadas y otras partes interesadas para discutir desafíos emergentes en ciberseguridad y las mejores soluciones posibles.

Formación NIS2

Get Started within 24 hours.

Once you have submitted your details, you’ll be our top priority!