Art. 42
Capacidades de alerta temprana en materia de ciberseguridad para el sector de la electricidad
En vigor desde 11 mar 2024
Artículo 42
Capacidades de alerta temprana en materia de ciberseguridad para el sector de la electricidad
1. Las autoridades competentes cooperarán con la ENISA para desarrollar capacidades de alerta temprana en materia de ciberseguridad como parte de la asistencia a los Estados miembros con arreglo al artículo 6, apartados 2 y 7, del Reglamento (UE) 2019/881.
2. Las capacidades de alerta temprana en materia de ciberseguridad permitirán a la ENISA, cuando lleve a cabo las tareas descritas en el artículo 7, apartado 7, del Reglamento (UE) 2019/881:
a)
recoger información puesta en común voluntariamente por parte de:
i)
los CSIRT, las autoridades competentes,
ii)
las entidades contempladas en el artículo 2 del presente Reglamento,
iii)
cualquier otra entidad que desee poner en común información pertinente de forma voluntaria;
b)
evaluar y clasificar la información recogida;
c)
evaluar la información a la que tiene acceso la ENISA para determinar las condiciones de riesgo para la ciberseguridad y los indicadores pertinentes para determinados aspectos de los flujos transfronterizos de electricidad;
d)
determinar las condiciones y los indicadores que suelen estar relacionados con los ciberataques en el sector de la electricidad;
e)
definir si deben realizarse nuevos análisis y tomarse nuevas medidas preventivas mediante la evaluación y la determinación de los factores de riesgo;
f)
informar a las autoridades competentes sobre los riesgos detectados y las medidas preventivas recomendadas específicas para las entidades afectadas;
g)
informar a todas las entidades pertinentes contempladas en el artículo 2 sobre los resultados de la información evaluada de conformidad con las letras b), c) y d) del presente apartado;
h)
incluir periódicamente la información pertinente en el informe sobre el conocimiento de la situación, emitido de conformidad con el artículo 7, apartado 6, del Reglamento (UE) 2019/881;
i)
obtener, cuando sea posible, datos aplicables que indiquen una violación de la seguridad o un ciberataque potenciales («indicadores de compromiso») a partir de la información recogida.
3. Los CSIRT difundirán sin demora la información recibida de la ENISA a las entidades afectadas, en el marco de sus tareas definidas en el artículo 11, apartado 3, letra b), de la Directiva (UE) 2022/2555.
4. La ACER supervisará la eficacia de las capacidades de alerta temprana en materia de ciberseguridad. La ENISA asistirá a la ACER facilitando toda la información necesaria, con arreglo al artículo 6, apartado 2, y al artículo 7, apartado 1, del Reglamento (UE) 2019/881. El análisis de esta actividad de seguimiento formará parte de la supervisión con arreglo al artículo 12 del presente Reglamento.
Historial de versiones
Este artículo no ha sufrido modificaciones desde su publicación.
Tus anotaciones
Proeli:reg_del:2024:1366:oj#art-42