La Unión Europea promueve una Estrategia de Ciberseguridad que da continuidad y pone al día la anterior, que fue adoptada en 2013. La nueva estrategia refuerza la cooperación entre los países, extiende la seguridad a todas las infraestructuras críticas y crea mecanismos de prevención y de respuesta.
"La transformación digital se está acelerando, pero solo puede tener éxito si las personas y las empresas pueden confiar en que los productos y servicios conectados son seguros”. Estas fueron las palabras de Margrethe Vestager, vicepresidenta ejecutiva de ‘Una Europa adaptada a la era digital’, de la Comisión Europea, con motivo de la presentación de la nueva Estrategia Europea de Ciberseguridad.
El gran objetivo de esta estrategia es reforzar la resiliencia colectiva de Europa frente a las ciberamenazas y garantizar que todos los ciudadanos y empresas puedan beneficiarse plenamente de unos servicios y herramientas digitales fiables.
Respuesta conjunta
Una de las ideas clave de la nueva Estrategia de Ciberseguridad es promover la coordinación de cuatro cibercomunidades: las relacionadas con el mercado interior, con las fuerzas del orden, la diplomacia y la defensa. La finalidad es que trabajen más estrechamente para lograr una conciencia compartida de las amenazas y estén preparadas para responder colectivamente cuando se materialice un ataque.
Se trata, en definitiva, de que “la UE pueda ser mayor que la suma de sus partes”, según sus promotores. La nueva estrategia está respaldada desde diversas instancias de la Comisión Europea, así como por el Alto Representante de la Unión para Asuntos Exteriores y Política de Seguridad, Josep Borrell.
Otro aspecto destacado de la nueva Estrategia de Ciberseguridad es que describe cómo la UE puede aprovechar y fortalecer todas sus herramientas y recursos para ser tecnológicamente soberana. Este aspecto es compatible con que la UE puede intensificar su cooperación con socios de todo el mundo que comparten los valores de democracia, estado de derecho y derechos humanos.
La estrategia pone énfasis en la seguridad de servicios esenciales y el número cada vez mayor de objetos conectados en los hogares, oficinas y fábricas y describe cómo una ‘unidad cibernética conjunta’ puede garantizar la respuesta más eficaz a las ciberamenazas utilizando los recursos colectivos y la experiencia que ya poseen los estados miembros y la propia UE.
A partir de este marco general, la Unión Europea desarrollará propuestas concretas en tres líneas de acción. Veámoslas a continuación.
Resiliencia y soberanía tecnológica
En el marco de esta línea de acción, la Comisión propone reformar las normas sobre seguridad de las redes y los sistemas de información establecidas en la Directiva sobre medidas para un alto nivel común de ciberseguridad en toda la Unión.
El objetivo es incrementar la ciberresiliencia de los sectores públicos y privados críticos: hospitales, redes de energía o ferrocarriles, pero también centros de datos, administraciones públicas, laboratorios de investigación y fabricación de dispositivos médicos y medicamentos.
La Comisión también propone poner en marcha una red de centros de operaciones de seguridad en toda la UE con tecnología de inteligencia artificial (IA) que constituirá un verdadero ‘escudo de ciberseguridad ‘capaz de detectar signos de un ciberataque con la suficiente antelación.
Las medidas adicionales incluirán el apoyo a las pequeñas y medianas empresas, así como un mayor esfuerzo para atraer y retener al mejor talento en ciberseguridad e invertir en investigación e innovación abierta, además de promover la tecnología propia.
Prevenir, disuadir y responder
La segunda línea de acción de la Comisión consiste en impulsar, junto con los Estados miembros, una nueva Unidad Cibernética Conjunta para reforzar la cooperación entre los organismos de la UE y las autoridades de los Estados, inmediatos responsables de prevenir, disuadir y responder a los ciberataques.
El Alto Representante de la Unión para Asuntos Exteriores y Política de Seguridad presentará, por su parte, una serie de propuestas para fortalecer los instrumentos de la ciberdiplomacia de la UE a fin de prevenir y disuadir las actividades cibernéticas maliciosas que tienen por objetivo puntos vitales como infraestructuras críticas, cadenas de suministro, instituciones y procesos democráticos.
Siguiendo esta línea, se pretende mejorar aún más la cooperación en ciberdefensa y desarrollar capacidades de ciberdefensa de vanguardia, basándose en el trabajo de la Agencia Europea de Defensa.
Ciberespacio mundial abierto
La tercera línea de acción consiste en intensificar la cooperación con socios internacionales para promover la seguridad internacional y la estabilidad en el ciberespacio global y proteger los derechos humanos y las libertades fundamentales en línea.
Para ello se pretenden crear normas y estándares internacionales que reflejen estos valores fundamentales de la UE, trabajando en Naciones Unidas y otros foros relevantes. La UE también aumentará los esfuerzos de creación de capacidad cibernética en terceros países mediante el desarrollo de una agenda específica para este fin. Con la intensificación de los ‘diálogos cibernéticos’ con terceros países, organizaciones regionales e internacionales la UE quiere tejer una red de ciberdiplomacia en todo el mundo.
Asegurando el 5G
En el marco de la nueva Estrategia de Ciberseguridad, se anima a los Estados miembros, con el apoyo de la Comisión y ENISA, la Agencia Europea de Ciberseguridad, a proseguir la implementación de la caja de herramientas 5G de la UE.
La Comisión Europea considera que la mayoría de los Estados miembros ya están bien encaminados en la implementación de las medidas recomendadas. El próximo paso debería ser completar este proceso para el segundo trimestre de 2021 y garantizar que los riesgos identificados se mitiguen adecuadamente, de manera coordinada.
Inversión sin precedentes
La UE se compromete a respaldar la nueva Estrategia de Ciberseguridad con un nivel de inversión sin precedentes en el marco de la transición digital de la UE durante los próximos siete años. Los fondos provendrán de las inversiones previstas a largo plazo, en particular del Programa Europa Digital 2021-2027 y del Plan de recuperación para Europa. El objetivo es alcanzar hasta 4.500 millones de euros de inversión combinada de la UE, los estados miembros y la industria.
Esta estrategia inversora se percibe como una oportunidad única para poner en común grandes recursos económicos con el fin de mejorar la autonomía estratégica e impulsar el liderazgo europeo en ciberseguridad en toda la cadena de suministro digital (datos y nube, tecnologías de procesadores de próxima generación, conectividad ultrasegura y futuras redes 6G).
Ciberataques: crece la preocupación
Los ciberataques preocupan cada vez más a las autoridades comunitarias. Según el último informe publicado por ENISA, estos ataques se están volviendo cada vez "sofisticados, específicos y amplios”. Más del 60% de las compañías han reconocido haber sufrido un ciberataque antes de la pandemia. La transformación digital de la sociedad en 2020, intensificada por la crisis del COVID-19, ha ampliado el panorama de amenazas y está generando nuevos desafíos.
Según datos de la Comisión, un 40% de los trabajadores europeos se han pasado al teletrabajo durante la pandemia. Un 40% de los usuarios han experimentado problemas relacionados con la ciberseguridad y más del 12% de los negocios han sido víctimas de un ataque. La revista especializada Cybercrime Magazine ha realizado diversas proyecciones de los enormes costes que supondrán los ciberataques en todo el mundo en los próximos años (Foto: Servicio Audiovisual de la UE).