Bruselas lanza un plan para blindarse ante la amenaza de los ciberataques

La Unión Europea quiere blindarse ante la constante amenaza de los ciberataques. Bruselas ha lanzado este miércoles un paquete de medidas para crear un escudo contra esas incursiones no convencionales. Entre otras, la Comisión Europea propone crear una malla de centros de vigilancia e incluir a centros hospitalarios o de investigación entre los sectores clave que deben ser especialmente protegidos. “Europa es un objetivo principal [de los ataques cibernéticos]”, ha advertido el vicepresidente de la Comisión ...

La Unión Europea quiere blindarse ante la constante amenaza de los ciberataques. Bruselas ha lanzado este miércoles un paquete de medidas para crear un escudo contra esas incursiones no convencionales. Entre otras, la Comisión Europea propone crear una malla de centros de vigilancia e incluir a centros hospitalarios o de investigación entre los sectores clave que deben ser especialmente protegidos. “Europa es un objetivo principal [de los ataques cibernéticos]”, ha advertido el vicepresidente de la Comisión Margaritis Schinas.

El hospital universitario de Dusseldorf (Alemania) fue atacado por piratas informáticos el pasado mes de septiembre. Durante el apagón, una mujer falleció. La Fiscalía alemana no ha podido determinar si el colapso del sistema informático fue una causa determinante de la muerte, pero la UE sí pudo constatar que los ciberataques también pueden provocar muertos. El Alto Representante para la Política Exterior y Seguridad Común, Josep Borrell, recordó que en 2019 hubo 450 incidentes contra infraestructuras europeas clave. “La amenaza es real y evoluciona constantemente”, afirmó.

La nueva estrategia de ciberseguridad europea, presentada este miércoles, llega apenas una semana después del ataque a la Agencia Europea del Medicamento (EMA, por sus siglas en inglés), que se halla inmersa en el proceso de evaluación de la vacuna para la covid-19. La hoja de ruta pivota sobre la creación de unos cuarteles generales acompañados por una suerte de red de torres de vigilancia que haga las veces de escudo.

En concreto, Bruselas quiere desplegar una malla de centros de operaciones y seguridad en toda la UE formada por las unidades de análisis e intercambio de información ya existentes y otras nuevas. Esa red alertará a las autoridades nacionales y al cuartel general, la llamada Unidad Cibernética Conjunta. Ese organismo sería el lugar donde trabajarían de forma conjunta las agencias nacionales y donde se produciría el intercambio de información en el ámbito comunitario.

La UE requiere, además, de un mayor nivel de protección de sus enclaves estratégicos. Y los blancos de los ciberataques son cada vez amplios. Si en directivas anteriores se puso el foco en las infraestructuras de energía y transporte, la UE propone poner la lupa también en el sector financiero, el hospitalario, el de investigación y desarrollo y todo el ámbito digital.

Régimen de sanciones

El comisario de Mercado Interior, Thierry Breton, ha destacado que Europa es un objetivo también por su tejido empresarial. Por ello, Bruselas pide regular el tamaño de las empresas a las que prestar atención para tender una red de seguridad a al menos las grandes y medianas corporaciones. Además, la UE quiere proteger las cadenas de suministro, cuyo buen funcionamiento se ha manifestado como clave durante la pandemia de covid-19. La vicepresidenta española Nadia Calviño aplaudió esas medidas, que a su juicio “van en la buena dirección”.

Borrell ha puesto énfasis, no obstante, en la dimensión exterior de los ciberataques. No en vano, Europa es un objetivo, pero no el único. Estados Unidos acaba de informar que unos hackers extranjeros accedieron a los sistemas de varias agencias federales y pudieron piratear correos electrónicos del Tesoro, Comercio y Seguridad Nacional. La investigación, que llevan a cabo el FBI y expertos en seguridad cibernética de la Administración estadounidense, responsabiliza a una agencia de inteligencia rusa.

El jefe de la diplomacia europea planteó la posibilidad de que los países puedan agilizar los trámites para poder castigar a quienes perpetren ciberataques. Ahora ya existe un régimen de sanciones que se ha empleado en dos ocasiones con ocho personas, dos entidades y dos organismos de Rusia, China y Corea del Norte.

La última ocasión en la que se recurrió a ese mecanismo tuvo lugar el pasado octubre, cuando la UE sancionó a dos militares rusos por los ciberataques al Bundestag de 2015, que les permitieron hacerse con un ingente volumen de datos y correos electrónicos, incluyendo algunos de la propia canciller alemana, Angela Merkel.

Sin embargo, ahora esas sanciones deben ser aprobadas por la unanimidad que hace avanzar con pies de barro a los ministros de Exteriores y Defensa. “Tenemos un régimen que ya hemos empleado. Lo que proponemos es que podamos tomar decisiones por mayoría cualificada. Si eso es posible, podremos mejorar y reaccionar más rápido”, ha afirmado el Alto Representante.

Todas esas amenazas no convencionales, sin embargo, no acaban ahí. La propuesta de directiva que la Comisión remite al Parlamento Europeo y al Consejo, de hecho, describe un entorno mucho más complejo al de 2008, cuando se delimitaron por última vez las infraestructuras clave en la UE. El mundo de hoy, señala, está marcado por los riesgos de carácter natural, pandémico, de accidentes industriales y amenazas terroristas. El uso generalizado de las nuevas tecnologías, añade, supone que la ruptura de un servicio pueda provocar efecto cascada. Por ello, la UE aboga también por la cooperación internacional en el marco de la ONU y la OTAN.