Art. 40
Gestión de crisis
En vigor desde 11 mar 2024
Artículo 40
Gestión de crisis
1. Cuando la autoridad competente determine que una crisis de electricidad está relacionada con un ciberataque que afecta a más de un Estado miembro, las autoridades competentes de los Estados miembros afectados, las autoridades competentes encargadas de la ciberseguridad, las autoridades competentes en materia de preparación frente a los riesgos y las autoridades de gestión de crisis de ciberseguridad en el ámbito de los SRI de los Estados miembros afectados crearán conjuntamente un grupo ad hoc de coordinación de crisis transfronterizas.
2. El grupo ad hoc de coordinación de crisis transfronterizas:
a)
coordinará la recuperación eficiente y la ulterior difusión de toda la información pertinente en materia de ciberseguridad entre las entidades que intervienen en el proceso de gestión de crisis;
b)
organizará la comunicación entre todas las entidades afectadas por la crisis y las autoridades competentes, con el fin de reducir los solapamientos y aumentar la eficiencia de los análisis y las respuestas técnicas para subsanar las crisis simultáneas de electricidad cuyas causas raíz tengan que ver con la ciberseguridad;
c)
proporcionará, en cooperación con los CSIRT competentes, los conocimientos especializados necesarios, incluido el asesoramiento operativo sobre la aplicación de posibles medidas de mitigación dirigido a las entidades afectadas por el incidente;
d)
notificará y proporcionará actualizaciones periódicas sobre el estado del incidente a la Comisión y al Grupo de Coordinación de la Electricidad, con arreglo a los principios de protección establecidos en el artículo 46;
e)
recabará el asesoramiento de las autoridades, agencias o entidades pertinentes que puedan ayudar a mitigar la crisis de electricidad.
3. Cuando el ciberataque se considere un incidente de ciberseguridad a gran escala, o cuando se prevea que vaya a considerarse como tal, el grupo ad hoc de coordinación de crisis transfronterizas informará inmediatamente a las autoridades nacionales de gestión de crisis de ciberseguridad de conformidad con el artículo 9, apartado 1, de la Directiva (UE) 2022/2555 en los Estados miembros afectados por el incidente, así como a la Comisión y a la EU-CyCLONe. En tal situación, el grupo ad hoc de coordinación de crisis transfronterizas apoyará a la EU-CyCLONe en lo que respecta a las especificidades sectoriales.
4. Las entidades de impacto crítico y de impacto alto desarrollarán y tendrán a su disposición capacidades, directrices internas, planes de preparación y personal para participar en la detección y mitigación de crisis transfronterizas. La entidad de impacto crítico o de impacto alto afectada por una crisis simultánea de electricidad investigará las causas raíz de dicha crisis en cooperación con su autoridad competente para determinar en qué medida la crisis está relacionada con un ciberataque.
5. Los Estados miembros también podrán delegar las tareas contempladas en el apartado 4 en los centros de coordinación regionales, de conformidad con el artículo 37, apartado 2, del Reglamento (UE) 2019/943.
Historial de versiones
Este artículo no ha sufrido modificaciones desde su publicación.
Tus anotaciones
Proeli:reg_del:2024:1366:oj#art-40