contents table Logo Lexparency.es lexp
Directiva (UE) 2016/1148 (NIS)
Network and Information Systems Directive (NIS)
Artículo 12

Artículo 12 — Red de CSIRT

  1. A fin de contribuir a desarrollar la confianza y la seguridad entre los Estados miembros y promover una cooperación operativa rápida y eficaz, se establece una red de CSIRT nacionales.
  2. La red de CSIRT estará formada por representantes de los CSIRT de los Estados miembros. La Comisión participará en la red de CSIRT en calidad de observador. La ENISA se hará cargo de la secretaría y apoyará activamente la cooperación entre los CSIRT.
  3. La red de CSIRT desempeñará los siguientes cometidos:
    1. intercambiar información sobre servicios, operaciones y capacidades de cooperación de los CSIRT;
    2. a instancias de un representante de un CSIRT de un Estado miembro que pueda verse afectado por un incidente, intercambiar y discutir sobre información sensible de carácter no comercial relacionada con ese incidente y los riesgos asociados; no obstante, todo Estado miembro podrá negarse a contribuir a dicha discusión si existe riesgo de perjuicio para la investigación del incidente;
    3. intercambiar y proporcionar voluntariamente información no confidencial sobre incidentes concretos;
    4. a instancias de un representante de un CSIRT de un Estado miembro, discutir y, cuando sea posible, determinar una respuesta coordinada a un incidente que se haya identificado dentro del ámbito de competencias de ese Estado miembro;
    5. prestar apoyo a los Estados miembros a la hora de abordar los incidentes transfronterizos sobre la base de su asistencia mutua voluntaria;
    6. discutir, explorar e identificar más formas de cooperación operativa, incluidas las relacionadas con:
      1. categorías de riesgos e incidentes,
      2. alertas tempranas,
      3. asistencia mutua,
      4. principios y modalidades de coordinación, cuando los Estados miembros respondan ante incidentes y riesgos transfronterizos de seguridad de las redes y sistemas de información;
    7. informar al Grupo de cooperación sobre sus actividades y sobre las formas adicionales de cooperación operativa sobre las que se haya discutido conforme a la letra f), y solicitar directrices a este respecto;
    8. discutir sobre la experiencia adquirida a partir de los ejercicios relativos a la seguridad de las redes y sistemas de información, entre ellas las organizadas por la ENISA;
    9. a instancias de un CSIRT determinado, analizar las capacidades y la preparación de ese mismo CSIRT;
    10. publicar directrices para facilitar la convergencia de prácticas operativas con respecto a la aplicación de lo dispuesto en el presente artículo en lo que atañe a la cooperación operativa.
  4. A efectos de la revisión que contempla el artículo 23, a más tardar el 9 de agosto de 2018, y cada año y medio a partir de entonces, la red de CSIRT elaborará un informe en el que se examine la experiencia adquirida a través de la cooperación operativa, en particular las conclusiones y recomendaciones, practicada con arreglo al presente artículo. Dicho informe también se enviará al Grupo de cooperación.
  5. La red de CSIRT establecerá su reglamento interno.