Hacia un proyecto com¨²n de ciberseguridad en Europa

Europa afianza su digitalizaci¨®n d¨ªa a d¨ªa. M¨¢s del 80 % de la poblaci¨®n de la Uni¨®n Europea (UE) est¨¢ conectada a internet; en 2020, la gran mayor¨ªa de nuestras interacciones digitales ser¨¢n de m¨¢quina a m¨¢quina a trav¨¦s de miles de millones de dispositivos del Internet de las Cosas (IoT). El crecimiento y la generalizaci¨®n de las plataformas digitales para las interrelaciones sociales y econ¨®micas han abierto la v¨ªa a nuevos modelos de negocio y han desafiado las normas y los m¨¦todos de trabajo establecidos.

Esta econom¨ªa transformadora basada en los datos genera unos retos sociales de mayor amplitud, a lo que se a?ade la necesidad de contar con infraestructuras y servicios digitales fiables y robustos. As¨ª pues, la ciberseguridad ¡ªla materializaci¨®n de componentes, dispositivos, datos y procesos resilientes y seguros que tengan en cuenta la fragilidad del comportamiento humano¡ª es esencial tanto para nuestra prosperidad como para nuestra propia sociedad.

El ataque de secuestro de ficheros WannaCry en mayo de 2017 afect¨® a m¨¢s de 230 000 ordenadores en m¨¢s de 150 pa¨ªses y repercuti¨® en las operaciones de ferrocarriles, sistemas sanitarios, operadores de telecomunicaciones y empresas de toda Europa. Un mes m¨¢s tarde se produjo otro gran ataque cibern¨¦tico, NotPetya, y a principios de este a?o se divulgaron vulnerabilidades cr¨ªticas de equipos de hardware. Adem¨¢s de estos sucesos de gran visibilidad, un sinf¨ªn de actores de amenazas rastrean permanentemente nuestra red en busca de debilidades con el fin de socavar la confidencialidad, integridad y disponibilidad de nuestros valiosos activos digitales.

El nivel de complejidad y escala de esos ataques no deja de aumentar. Se han utilizado amenazas h¨ªbridas, que combinan los ciberataques con la desinformaci¨®n en l¨ªnea, para interferir en la toma de decisiones en nuestras democracias liberales. Los ciberataques tienen hoy en d¨ªa la da?ina capacidad de provocar la p¨¦rdida de vidas humanas a medida que los sistemas cr¨ªticos para la seguridad, como aviones o autom¨®viles, se hacen dependientes de las tecnolog¨ªas digitales.

• La reacci¨®n de la Uni¨®n Europea

La primera legislaci¨®n de la UE en materia de ciberseguridad, la Directiva sobre seguridad de las redes y los sistemas de informaci¨®n (Directiva SRI), pas¨® a ser plenamente vinculante en mayo de este a?o. Esta Directiva exige unas capacidades b¨¢sicas m¨ªnimas en materia de ciberseguridad en todos los Estados miembros. Establece un marco para la cooperaci¨®n entre las autoridades responsables de la ciberseguridad operativa y aplica un enfoque basado en el riesgo a servicios vitales en los ¨¢mbitos de la energ¨ªa, las finanzas, el transporte, la sanidad, la distribuci¨®n de agua y el sector digital. Algunos Estados miembros a¨²n est¨¢n en v¨ªas de transponer la Directiva SRI a su legislaci¨®n nacional, mientras que otros han completado a tiempo este importante proceso.

Los legisladores est¨¢n ahora debatiendo una ambiciosa propuesta de Reglamento de Ciberseguridad que otorga un mandato ampliado permanente a la ENISA, la Agencia de Ciberseguridad de la UE, y establece un nuevo marco de certificaci¨®n. El principal objetivo del nuevo mandato de la ENISA es hacer que la Agencia sea m¨¢s fuerte y m¨¢s eficaz al abordar los retos de la ciberseguridad, apoyando activamente a los Estados miembros, a las instituciones de la UE, a las empresas y a los ciudadanos.

El marco propuesto para la certificaci¨®n de la ciberseguridad pretende evitar la fragmentaci¨®n del mercado y asegurar que sea m¨¢s f¨¢cil para los usuarios saber si los productos y servicios TIC son ciberseguros. Es importante que los usuarios conf¨ªen en las soluciones TIC. Tambi¨¦n estamos ante una oportunidad para que Europa, con su s¨®lida base industrial, se convierta en un actor clave en el mercado de productos y servicios de ciberseguridad. Confiamos en que en los pr¨®ximos meses el Parlamento Europeo y el Consejo puedan avanzar de forma decisiva y llegar a un acuerdo pol¨ªtico sobre el Reglamento de Ciberseguridad para finales de a?o.

Tenemos la oportunidad de que Europa se convierta en un actor clave en el mercado de productos y servicios de ciberseguridad

Y muy pronto se pasar¨¢ a la siguiente etapa: con el fin de impulsar las inversiones en el mercado de la ciberseguridad de la UE y reforzar la resiliencia, la Comisi¨®n propone crear un Centro Europeo de Competencia Industrial, Tecnol¨®gica y de Investigaci¨®n en Ciberseguridad con una red de centros nacionales de coordinaci¨®n. Esta iniciativa ayudar¨¢ a desarrollar y desplegar las herramientas y tecnolog¨ªas necesarias para hacer frente a un panorama de amenazas en constante evoluci¨®n, asegurar que nuestros sistemas de defensa sean de ¨²ltima generaci¨®n y contribuir a la creaci¨®n de una base industrial europea propia en materia de ciberseguridad.

En el contexto del pr¨®ximo marco financiero plurianual, esta propuesta se nutrir¨¢ del programa de financiaci¨®n de la investigaci¨®n Horizonte Europa y del programa Europa Digital, que ha asignado 2.000 millones de euros a la ciberseguridad. Sin embargo, estas cifras son a¨²n relativamente modestas si se comparan con el gasto en capacidades tecnol¨®gicas de ciberseguridad en otras partes del mundo, por lo que esta iniciativa tambi¨¦n intentar¨¢ compartir recursos y realizar inversiones conjuntas con todos los Estados miembros de la UE y la industria.

La ciberseguridad es un reto que podemos afrontar mejor si trabajamos juntos. Juntas, estas iniciativas de actuaci¨®n contribuyen a una sociedad m¨¢s ciberresiliente y protegen el mercado ¨²nico digital en pro de una Uni¨®n m¨¢s pr¨®spera.

Mariya Gabriel es Comisaria de Econom¨ªa y Sociedad digitales.

Angelika Niebler es diputada del Parlamento Europeo sobre ciberseguridad.