El Diario Oficial de la Unión Europea (DOUE) de 5 de julio publica la Recomendación (EU) 2021/1086 de la Comisión, de 23 de junio de 2021, sobre la creación de una Unidad Cibernética Conjunta (UCC).

La finalidad de esta Recomendación es determinar las acciones necesarias
para coordinar los esfuerzos de la UE con vistas a la prevención, detección,
desaliento, disuasión, mitigación y respuesta a los incidentes y crisis de
ciberseguridad a gran escala a través de una UCC. Para ello, la
Recomendación define asimismo el proceso, los hitos y el calendario que
deben seguir los Estados miembros y las instituciones, órganos y organismos
de la UE pertinentes respecto de la creación y el desarrollo de dicha
plataforma.

Los Estados miembros y las instituciones, órganos y organismos pertinentes de
la UE deben garantizar que, en caso de que se produzcan incidentes y crisis de
ciberseguridad a gran escala, coordinarán sus esfuerzos a través de una UCC
que permita la asistencia mutua mediante los conocimientos especializados de
las autoridades de los Estados miembros y de las instituciones, órganos y
organismos pertinentes de la UE. La UCC también debe permitir a los
participantes cooperar con el sector privado.

Objetivo

Los Estados miembros y las instituciones, órganos y organismos de la UE
pertinentes deben garantizar una respuesta de la UE coordinada a los
incidentes y crisis de ciberseguridad a gran escala, así como la recuperación a
raíz de los mismos.

En particular, es preciso que en dicha respuesta se impliquen tanto los
participantes operativos, en particular ENISA (Agencia de la Unión Europea
para la Ciberseguridad), Europol, CERT-UE (Equipo de Respuesta a
Emergencias Informáticas de las instituciones, órganos y organismos de la UE),
la Comisión Europea, el Servicio Europeo de Acción Exterior (incluido el
INTCEN, Centro de Inteligencia y Situación de la UE), la red de CSIRT (red de
equipos de respuesta a incidentes de seguridad informática, por sus siglas en
inglés), EU-CyCLONe (red europea de organizaciones de enlace para la
gestión de cibercrisis), como los participantes de apoyo, en particular la
Presidencia del Grupo de Cooperación sobre SRI (seguridad de redes y
sistemas de información), la Presidencia del Grupo Horizontal «Cuestiones
Cibernéticas» del Consejo, la Agencia Europea de Defensa y un representante
de los proyectos pertinentes de la Cooperación Estructurada Permanente.

Los participantes operativos deben estar en condiciones de movilizar rápida y
eficazmente recursos operativos con vistas a la asistencia mutua en el seno de
la UCC. A tal fin, dentro de la UCC, los mecanismos de asistencia mutua deben
coordinarse a petición de uno o varios Estados miembros.

A fin de que la respuesta coordinada sea efectiva, los participantes operativos y
de apoyo anteriores deben ser capaces de poner en común sus mejores
prácticas, valerse de un conocimiento de la situación compartido y continuo y
garantizar la preparación necesaria en la medida en que lo permitan sus
respectivos mandatos. Dichos participantes deben tener en cuenta los
procesos en curso y los conocimientos especializados de las diferentes
comunidades de ciberseguridad.

El anexo de la Recomendación detalla las etapas para la creación de la UCC.