{"id":22134,"date":"2025-03-09T13:15:02","date_gmt":"2025-03-09T13:15:02","guid":{"rendered":"https:\/\/rgpd.com\/nis2-directive\/articulo-29-mecanismos-de-intercambio-de-informacion-sobre-ciberseguridad\/"},"modified":"2025-03-09T20:14:45","modified_gmt":"2025-03-09T20:14:45","slug":"articulo-29-mecanismos-de-intercambio-de-informacion-sobre-ciberseguridad","status":"publish","type":"page","link":"https:\/\/rgpd.com\/es\/nis2\/capitulo-6-intercambio-de-informacion\/articulo-29-mecanismos-de-intercambio-de-informacion-sobre-ciberseguridad\/","title":{"rendered":"Art\u00edculo\u00a029: Mecanismos de intercambio de informaci\u00f3n sobre ciberseguridad"},"content":{"rendered":"

1.\u00a0\u00a0\u00a0Los Estados miembros velar\u00e1n por que las entidades comprendidas en el \u00e1mbito de aplicaci\u00f3n de la presente Directiva y, cuando proceda, otras entidades no comprendidas en el \u00e1mbito de aplicaci\u00f3n de la presente Directiva puedan intercambiar entre s\u00ed de forma voluntaria informaci\u00f3n relevante sobre ciberseguridad, en particular la relativa a ciberamenazas, cuasiincidentes, vulnerabilidades, t\u00e9cnicas y procedimientos, indicadores de compromiso, t\u00e1cticas de los adversarios, informaci\u00f3n espec\u00edfica del agente de riesgo, alertas de ciberseguridad y recomendaciones sobre configuraciones de las herramientas de seguridad para detectar ciberataques, siempre que dicho intercambio de informaci\u00f3n:<\/p>\n\n\n\n\n\n
\n

a)<\/p>\n<\/td>\n

\n

se haga con el objetivo de prevenir, detectar o responder a incidentes, recuperarse de ellos o reducir su repercusi\u00f3n;<\/p>\n<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n\n\n\n\n\n
\n

b)<\/p>\n<\/td>\n

\n

refuerce el nivel de ciberseguridad, en particular al concienciar sobre las ciberamenazas, limitar o impedir la capacidad de tales amenazas para propagarse, o respaldar una bater\u00eda de capacidades de defensa, correcci\u00f3n y divulgaci\u00f3n de las vulnerabilidades, t\u00e9cnicas de detecci\u00f3n, contenci\u00f3n y prevenci\u00f3n de amenazas, estrategias de mitigaci\u00f3n, o etapas de respuesta y recuperaci\u00f3n, o al fomentar la investigaci\u00f3n de ciberamenazas en colaboraci\u00f3n con entidades p\u00fablicas y privadas.<\/p>\n<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n

2.\u00a0\u00a0\u00a0Los Estados miembros garantizar\u00e1n que el intercambio de informaci\u00f3n se desarrolle dentro de comunidades de entidades esenciales e importantes y, cuando proceda, sus proveedores o prestadores de servicios. Dicho intercambio se pondr\u00e1 en pr\u00e1ctica a trav\u00e9s de mecanismos de intercambio de informaci\u00f3n sobre ciberseguridad que respeten la posible naturaleza delicada de la informaci\u00f3n compartida.<\/p>\n

3.\u00a0\u00a0\u00a0Los Estados miembros facilitar\u00e1n el establecimiento de los mecanismos de intercambio de informaci\u00f3n sobre ciberseguridad a que se refiere el apartado\u00a02 del presente art\u00edculo. Dichos mecanismos podr\u00e1n precisar los elementos operativos, incluido el uso de plataformas de TIC espec\u00edficas y de herramientas de automatizaci\u00f3n, el contenido y las condiciones de los mecanismos de intercambio de informaci\u00f3n. Al establecer los detalles de la participaci\u00f3n de las autoridades p\u00fablicas en los mecanismos mencionados, los Estados miembros podr\u00e1n imponer condiciones sobre la informaci\u00f3n puesta a disposici\u00f3n por las autoridades competentes o los CSIRT. Los Estados miembros ofrecer\u00e1n apoyo a la aplicaci\u00f3n de dichos mecanismos de conformidad con las correspondientes pol\u00edticas a que se refiere el art\u00edculo\u00a07, apartado\u00a02, letra\u00a0h).<\/p>\n

4.\u00a0\u00a0\u00a0Los Estados miembros velar\u00e1n por que las entidades esenciales e importantes notifiquen a las autoridades competentes su participaci\u00f3n en los mecanismos de intercambio de informaci\u00f3n sobre ciberseguridad a que se refiere el apartado\u00a02 cuando se incorporen a dichos mecanismos o, cuando proceda, su retirada de dichos mecanismos cuando la retirada surta efecto.<\/p>\n

5.\u00a0\u00a0\u00a0La ENISA prestar\u00e1 su apoyo al establecimiento de mecanismos de intercambio de informaci\u00f3n sobre ciberseguridad a que se refiere el apartado\u00a02 mediante el intercambio de buenas pr\u00e1cticas y facilitando orientaci\u00f3n.<\/p>\n","protected":false},"excerpt":{"rendered":"

1.\u00a0\u00a0\u00a0Los Estados miembros velar\u00e1n por que las entidades comprendidas en el \u00e1mbito de aplicaci\u00f3n de la presente Directiva y, cuando proceda, otras entidades no comprendidas en el \u00e1mbito de aplicaci\u00f3n de la presente Directiva puedan intercambiar entre s\u00ed de forma voluntaria informaci\u00f3n relevante sobre ciberseguridad, en particular la relativa a ciberamenazas, cuasiincidentes, vulnerabilidades, t\u00e9cnicas y […]<\/p>\n","protected":false},"author":1,"featured_media":0,"parent":22476,"menu_order":0,"comment_status":"open","ping_status":"open","template":"","meta":{"_seopress_robots_primary_cat":"","_seopress_titles_title":"","_seopress_titles_desc":"","_seopress_robots_index":"","footnotes":""},"class_list":["post-22134","page","type-page","status-publish","hentry"],"_links":{"self":[{"href":"https:\/\/rgpd.com\/es\/wp-json\/wp\/v2\/pages\/22134","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/rgpd.com\/es\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/rgpd.com\/es\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/rgpd.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/rgpd.com\/es\/wp-json\/wp\/v2\/comments?post=22134"}],"version-history":[{"count":0,"href":"https:\/\/rgpd.com\/es\/wp-json\/wp\/v2\/pages\/22134\/revisions"}],"up":[{"embeddable":true,"href":"https:\/\/rgpd.com\/es\/wp-json\/wp\/v2\/pages\/22476"}],"wp:attachment":[{"href":"https:\/\/rgpd.com\/es\/wp-json\/wp\/v2\/media?parent=22134"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}