La Ley de Cibersolidaridad allana el camino para una infraestructura SOC paneuropea. ¿Qué actores –los franceses en particular– se han posicionado?
Recta final de la Ley de Cibersolidaridad (reglamento sobre cibersolidaridad).
Esta semana, el Parlamento y el Consejo han alcanzaron un acuerdo político. Aún falta formalizarlo, tras lo cual se podrá publicar el texto . Entrará en vigor veinte días después.
Entre otras medidas, la Ley de Cibersolidaridad establece un “escudo de ciberseguridad”, en forma de una infraestructura SOC paneuropea. Distingue dos tipos:
– SOC nacionales
Organismos públicos responsables de coordinar las actividades de detección de amenazas. Cada Estado miembro debe designar al menos uno.
– SOC transfronterizo
Reúnen SOC nacionales de al menos tres Estados miembros.
En 2020, la estrategia de ciberseguridad de la UE para la década digital allanó el camino para este sistema. La Ley de Cibersolidaridad especifica las condiciones para su implementación. En particular, se trata del intercambio de información entre el SOC, pero también con EU=CyCLONe y la red CSIRT.
Los primeros hitos se establecieron en el marco de la agenda 2021-2022 del programa Europa Digital. Esto incluía el objetivo de fortalecer las capacidades de los SOC. Presupuesto: 110 millones de euros.
Entre las acciones previstas se encontraba una convocatoria de manifestaciones de interés destinada a seleccionar las entidades que albergarían los SOC transfronterizos. Se habló de iniciar, sobre esta base, un mecanismo para la adquisición conjunta de “herramientas e infraestructuras avanzadas” con el ECCC (Centro Europeo de Competencia en Ciberseguridad). Dotación asignada: 30 millones de euros.
Dos vehículos de financiación para SOC transfronterizos
El AMI se lanzó en noviembre de 2022. La UE se comprometió a financiar hasta el 75% de los costes de adquisición conjunta.
Las entidades seleccionadas podrían solicitar subvenciones adicionales para cubrir hasta el 50% de los demás costes de los SOC transfronterizos (en particular, recursos humanos). Este fue el tema de uno de los componentes de la convocatoria de propuestas “Ciberseguridad y confianza” lanzada en paralelo. Y que también afectó, entre otras cosas, a la seguridad 5G y a la implementación de NIS.
Dotado con 72,5 millones de euros, el componente SOC de este PA incluía dos secciones. Uno dedicado al eje “desarrollo de capacidades”, abierto a cualquier actor público o privado. El otro se centra en los SOC transfronterizos… y está reservado para los participantes de AMI.
Los resultados llegaron en mayo de 2023. De las 32 propuestas recibidas, una no era elegible, dos no eran elegibles y 17 excedieron los límites de financiación. La UE consideró entonces la fecha límite de octubre de 2023 para la firma de los primeros acuerdos de adquisición conjunta.
Excluida del procedimiento, la Unión Internacional de Ferrocarriles interpuso un recurso ante el Tribunal General de la UE. La asociación impugna la decisión de Bruselas, que la consideró controlada por entidades de Estados no pertenecientes al Espacio Económico Europeo.
“En abril de 2023, se consultó a dos consorcios de Estados miembros para adquirir y recibir conjuntamente subvenciones para el funcionamiento y lanzamiento de una fase piloto”, se recuerda con motivo del anuncio del acuerdo político. De hecho, los encontramos entre los 16 ganadores del AP.
Escudo cibernético: los actores franceses implicados
En la lista están los representantes franceses. Entre ellos, los Hospices Civils de Lyon . Ellos lideran la iniciativa SOC4Health . Se dirige a las organizaciones de salud pública, en primer lugar a los hospitales universitarios. Esto implicará proporcionarles una infraestructura para compartir inteligencia sobre amenazas y un «kit de herramientas SOC».
Orange también participa, a través de su filial rumana. Participa en el proyecto SOCCER (Security Operation Centers Capacity building for European Resilience) , liderado por la aseguradora alemana SIGNAL IDUNA. También forma parte del consorcio la empresa Trout Software , de Station F, al igual que el Instituto de Informática y Control de Budapest (Hungría). Objetivo: desarrollar tecnologías para compartir de forma segura inteligencia sobre amenazas para SOC.
Otro ganador: CYDERCO (CYber DEtección, Respuesta y Colaboración). En él participan la filial española de Atos y la filial rumana de Eviden , junto con el Instituto Superior de Ingeniería de Oporto (Portugal) y la ANSSI rumana. Promesa: desarrollar dos plataformas que mejorarán las capacidades de detección y respuesta de los SOC públicos y privados.
Proyectos SOC transfronterizos
La ANSSI griega lidera el proyecto ATHENA (Plataforma europea de inteligencia, respuesta y preparación ante amenazas). Los ministerios búlgaro, chipriota y maltés son miembros del consorcio, cuyo objetivo es crear un SOC transfronterizo en el que participen estos cuatro países.
La inteligencia española está al frente del ENSOC . Este otro proyecto transfronterizo reúne también a la ANSSI italiana, luxemburguesa, portuguesa y rumana. Así como el Ministerio de Justicia holandés y el Ministerio del Interior alemán. Austria también está implicada.
Encontramos la ANSSI de Luxemburgo en el proyecto FETTA (Equipo Europeo Federado para el Análisis de Amenazas). Esto también tiene una dimensión transfronteriza. Lo coordina un instituto de investigación polaco ( Naukowa i Akademicka Sieć Komputerowa). El objetivo: mejorar el intercambio de inteligencia sobre amenazas, incluida la creación de un equipo que ayudará a los CSIRT nacionales a colaborar.
Entre los ganadores, se encuentra un segundo proyecto FÚTBOL . Su coordinador: la Escuela de Minería y Metalurgia de Cracovia (Polonia). Los demás miembros son organizaciones académicas de la CEE (universidades Mykolas Romeris en Lituania, Tomas Data en la República Checa, universidades de Tartu en Suecia, etc.). Objetivo: apoyar el desarrollo del SOC para este sector.
Chipre, Grecia, Irlanda… Proyectos de iniciativa pública nacional
La ANSSI chipriota coordina CY-TRUST (Centros de operaciones de seguridad sectoriales chipriotas). Objetivo: desarrollar SOC para diversos sectores económicos (energía, marítimo, gobierno, PYMES).
En Irlanda, encontramos a la LGMA (Agencia de Gobierno Local) a la cabeza de ILG-SOG . Esta agencia nacional trabaja con una treintena de autoridades locales. Busca constituir, dentro de sí mismo, un SOC. Esto funcionará con “una empresa de ciberseguridad con sede en la UE”. Y con “otras partes externas” para responder a las amenazas…
En Grecia, la Universidad Técnica de Creta lideró el proyecto GR-SME-SOC . El Ministerio de Gobernanza Digital está apoyando el proceso. Como varias empresas griegas (Cybersafe, Karavias, Obrela Security Industries, Sphynx Hellas, Zelus). Objetivo: crear, bajo los auspicios de la ANSSI griega, un SOC destinado a las PYME.
El Ministerio griego de Gobernanza Digital lidera otro proyecto: EL-SOC (SOC Consolidado Helenístico). Las empresas griegas Odyssey Consultants y Space Hellas están al tanto del asunto, al igual que el instituto de investigación Diophante. Objetivo: reforzar las capacidades de este SOC que actualmente opera bajo el ala de la ANSSI griega.
En Lituania, SOCshare está dirigida por la empresa NRD CS, un proveedor de SOC. Pero también afecta al municipio de Vilnius. Objetivo: el desarrollo conjunto de una plataforma CTI abierta.
Iniciativas privadas
La ESN Exe eslovaca, que planea lanzar su SOC, se beneficiará de la financiación del proyecto EXE-SOC . Otra ESN ganadora, con el proyecto SOCulus : Soitron (República Checa), que prevé ampliar las capacidades de su oferta.
En Croacia, Erste&Steiermârkische Bank lidera el proyecto SOC4EBC . Este banco del grupo Erste (proveedor de servicios financieros en Europa central y oriental) busca desarrollar un SOC para él y su ecosistema.
El Banco de Irlanda (100% privado desde 2022) también tiene su proyecto: CTIOC (Centro de Operaciones de Inteligencia de Amenazas Cibernéticas). Objetivo: profundizar una iniciativa interna de CTI vigente desde 2021 para OSE y entidades del sector financiero. Fuente NetMedia Francia(BC), traducido al español.
Contacto