El objetivo de este proyecto de Recomendación del Consejo sobre el Plan de la UE para la gestión de crisis de ciberseguridad (Plan Cibernético) es presentar, de forma clara, sencilla y accesible, el marco de la UE para la gestión de crisis cibernéticas.
El Plan Cibernético debe permitir a los agentes pertinentes de la Unión (es decir, entidades individuales y redes de entidades a nivel de la Unión) comprender cómo interactuar y hacer el mejor uso posible de los mecanismos disponibles a lo largo de todo el ciclo de vida de la gestión de crisis. Su objetivo es explicar qué es una crisis cibernética y qué desencadena un mecanismo de crisis cibernética a nivel de la Unión. Explica el uso de los mecanismos disponibles, como el Mecanismo de Emergencia de Ciberseguridad, incluida la Reserva de Ciberseguridad de la UE, en la preparación de cómo gestionar, responder y recuperarse de una crisis derivada de un incidente de ciberseguridad a gran escala. Además, pretende fomentar una cooperación más estructurada entre los actores civiles y militares, incluida la cooperación con la Organización del Tratado del Atlántico Norte (OTAN), dado que un incidente cibernético a gran escala que afecte a las infraestructuras civiles de la Unión de las que dependen los militares puede activar también los mecanismos de respuesta de la OTAN.
El Plan Cibernético es un instrumento no vinculante que identifica acciones específicas para los agentes pertinentes en una crisis cibernética y que puede mejorar la eficacia general del marco de gestión de crisis cibernéticas. Actualiza el plan establecido en la Recomendación (UE) 2017/1584 de la Comisión sobre la respuesta coordinada a incidentes y crisis de ciberseguridad a gran escala, y se basa en los resultados y las enseñanzas extraídas de los ejercicios realizados a escala de la Unión desde la adopción de dicha Recomendación.
