La Agencia de la Unión Europea para la Cooperación de los Reguladores de la Energía (ACER) ha publicado su guía sobre la información que debe presentarse voluntariamente para el seguimiento de los indicadores de rendimiento de confiabilidad operativa relacionados con la ciberseguridad en el sector eléctrico, bajo el Código de Red de Ciberseguridad. El documento se dirige a las partes interesadas del sector eléctrico, así como a proveedores de servicios críticos de tecnologías de la información y la comunicación (TIC) y servicios de seguridad gestionados.
Los indicadores de rendimiento de fiabilidad operativa para la ciberseguridad medirán la eficacia con la que las empresas del sector eléctrico protegen sus sistemas digitales y mitigan los riesgos de ciberseguridad para los flujos eléctricos transfronterizos. Monitorearán datos estadísticos sobre ciberataques de alto impacto y de impacto crítico, o ciberamenazas. Al enviar los datos solicitados, las partes interesadas permitirán a ACER monitorear las tendencias y evaluar cómo evoluciona el rendimiento de la ciberseguridad en todo el sector eléctrico de la UE.
Recopilación de datos de ACER
ACER solicita la siguiente información estadística, según lo definido por los indicadores de rendimiento de confiabilidad operativa enumerados en la guía: número anual de amenazas cibernéticas notificables; número anual de ciberataques notificables; y número anual de vulnerabilidades explotadas sin parchear (día cero).
A partir de 2027, ACER abrirá un plazo de presentación cada tres años. En el primer plazo de presentación de 2027, solicitará datos de 2026. A partir de 2030, cada solicitud cubrirá los tres años anteriores. A menos que se comunique lo contrario, el plazo de presentación de informes estará abierto cada año del 15 de enero al 1 de marzo.
Para facilitar la recopilación de datos, ACER ofrecerá acceso a una herramienta online segura. Se ofrecerán instrucciones más detalladas antes del primer plazo de envío. Y de cara al futuro, ACER utilizará estos datos recopilados para sus informes trienales, respaldando el seguimiento a nivel de la UE e informando los esfuerzos futuros para fortalecer la resiliencia cibernética europea.