La Agencia de la Unión Europea para la Cooperación de los Reguladores de la Energía (ACER) ha publicado sus directrices para proteger mejor la información de ciberseguridad intercambiada en el marco del código de la red eléctrica de toda la Unión Europea sobre normas sectoriales específicas para los aspectos de ciberseguridad de los flujos eléctricos transfronterizos (NCCS). Las directrices se centran en el uso del Protocolo de Semáforo (TLP) para el intercambio de información, y varios métodos para anonimizar y agregar información.

En cuanto a las recomendaciones de ACER, las directrices sugieren el uso del Protocolo de Semáforo (TLP) para el intercambio de información. En concreto, se ofrecen instrucciones básicas para el sector eléctrico sobre su aplicación. En caso de que no existan sistemas de clasificación nacionales jurídicamente vinculantes aplicables a la información compartida, el TLP también puede utilizarse para compartir información dentro de un Estado miembro de la UE.
Asimismo, las directrices apuestan por diversos métodos para anonimizar y agregar información. Ofrecen ejemplos de cómo se podría anonimizar o agregar información específica intercambiada en el marco del NCCS.
Ciberseguridad eléctrica
Estas directrices de ACER se dirigen al sector eléctrico, incluidos los operadores de sistemas de transporte y distribución, los generadores, los mercados organizados, los operadores designados del mercado eléctrico (NEMO) y las partes responsables del equilibrio, así como a los proveedores de servicios críticos de tecnologías de la información y la comunicación (TIC) y servicios de seguridad gestionados.
En virtud del código vinculante de ciberseguridad de la red eléctrica, las entidades del sector eléctrico están obligadas a compartir información, incluyendo información sobre ciberataques, amenazas, evaluaciones de riesgos y gastos en ciberseguridad. ACER destaca que es fundamental preservar la confidencialidad de esta información sensible al compartirla entre ellas y con las autoridades competentes.
Para la elaboración de estas directrices, ACER consultó a la Agencia de Ciberseguridad de la UE (ENISA), a la Red Europea de Operadores de Sistemas de Transporte de Electricidad (ENTSO-E), a DSO Entity y a las autoridades competentes en virtud del código de red de ciberseguridad eléctrica.