Son objetivos del Reglamento reforzar la solidaridad a escala de la Unión con el fin de mejorar la detección de las amenazas e incidentes de ciberseguridad, la preparación frente a ellos y la respuesta a ellos y, en particular, reforzar la capacidad común de la Unión de detección y conciencia situacional de ciberamenazas y ciberincidentes, consolidar la preparación de las entidades que operan en sectores críticos y muy críticos en toda la Unión y afianzar la solidaridad mediante el desarrollo de capacidades comunes de respuesta frente a incidentes de ciberseguridad significativos o a gran escala, y mejorar la resiliencia de la Unión mediante la revisión y evaluación de los incidentes significativos o a gran escala. Par alcanzar estos objetivos se proponen las siguientes acciones:
- El despliegue de una infraestructura paneuropea de COS (el «Ciberescudo Europeo») para desarrollar y mejorar las capacidades comunes de detección y conciencia situacional.
- La creación de un Mecanismo de Ciberemergencia para ayudar a los Estados miembros a prepararse ante incidentes de ciberseguridad significativos y a gran escala, a responder a ellos y a recuperarse inmediatamente de ellos. El apoyo a la respuesta a incidentes también se pondrá a disposición de las instituciones, órganos y organismos de la Unión.
- El establecimiento de un Mecanismo Europeo de Revisión de Incidentes de Ciberseguridad para examinar y evaluar incidentes significativos o a gran escala. El Ciberescudo Europeo y el Mecanismo de Ciberemergencia recibirán financiación del programa Europa Digital, que el presente instrumento legislativo modificará para establecer las acciones mencionadas, proporcionar apoyo financiero para su ejecución y aclarar las condiciones necesarias para recibir la ayuda financiera.
A efectos de la ejecución de las acciones propuestas en respuesta a incidentes, establece una Reserva de Ciberseguridad de la UE, consistente en servicios de respuesta a incidentes prestados por proveedores de confianza, seleccionados de conformidad con los criterios establecidos en el presente Reglamento. Entre los usuarios de los servicios de la Reserva de Ciberseguridad de la UE han de incluirse las autoridades de gestión de cibercrisis de los Estados miembros, red de equipos de respuesta a incidentes de seguridad informática CSIRT y las instituciones, órganos y organismos de la Unión. La Comisión tendrá la responsabilidad general de la ejecución de la Reserva de Ciberseguridad de la UE y podrá encomendar, total o parcialmente, a la a Agencia de la Unión Europea para la Ciberseguridad su funcionamiento y administración. Para recibir apoyo de la Reserva de Ciberseguridad de la UE, los usuarios deben tomar sus propias medidas para mitigar los efectos del incidente para el que se solicite el apoyo.