Bruselas lanza una estrategia para rearmarse frente a los ciberataques

Estados Unidos pudo comprobar cuán frágiles son sus infraestructuras más críticas el pasado 7 de mayo. Ese día, el oleoducto de la empresa Colonial tuvo que cerrar a raíz de un ataque informático, desatando el pánico entre los ciudadanos de la costa Este a quedarse sin combustible. Bruselas quiere armarse ante el incremento de esos ciberataques, que cada vez son más contundentes, con una plataforma que aúne los esfuerzos de todos los países, organismos y agencias de la Unión Europea para prevenir y responder ese tipo de ofensivas a gran escala. La Comisión espera que esa unidad esté completamente operativa a partir de junio de 2023.

La Unión Europea sufrió el año pasado 756 ciberataques, un 75% más que el año anterior. Entre otros, el pasado mes de septiembre se produjo uno contra el hospital universitario de Dusseldorf (Alemania) que generó pánico al fallecer una mujer durante el apagón. A pesar de que no se pudo constatar si los piratas provocaron la muerte, la UE se percató de que estas actuaciones pueden provocar la pérdida de vidas. “El reciente ataque en Estados Unidos a la red de oleoductos Colonial demostró de forma inequívoca el riesgo que representan estos ataques a nuestra sociedad y nuestra economía”, sostuvo el vicepresidente de la Comisión Margaritis Schinas.

Ya en diciembre, y tras otra agresión a la Agencia Europea del Medicamento (EMA, por sus siglas en inglés), Bruselas lanzó una propuesta para crear una red de torres de vigilancia para controlar esa actividad ilícita. Este miércoles, Bruselas ha decidido definir su estrategia y una Unidad Cibernética Conjunta que coordine a todos los organismos encargados de velar por la seguridad de las redes. En esa unidad deben estar todos los socios de la UE, pero también las principales agencias y organismos comunitarios competentes en seguridad y defensa, diplomacia e informática, entre ellos, Europol, el Servicio Europeo de Acción Exterior y la Agencia Europea de Defensa.

Hoja de ruta de cuatro pasos

Esa unidad tendrá una oficina física en Bruselas y una plataforma virtual. Ambas deberán crear el escudo europeo a partir de medidas que la Comisión por fin ha concretado. Entre otras, el Ejecutivo de Ursula von der Leyen buscará crear un inventario de capacidades técnicas y operativas disponibles en la UE; elaborar informes integrados; diseñar un plan conjunto de respuesta a los ataques; establecer y movilizar equipos de reacción rápida, o firmar acuerdos con el sector privado. “Cuando se trata de ciberataques, todos somos vulnerables y, por ello, la cooperación a todos los niveles es crucial”, sostuvo el jefe de la diplomacia europea, Josep Borrell.

En su recomendación, Bruselas prevé una hoja de ruta en cuatro pasos. La Comisión quiere haber finalizado la etapa de evaluación el 31 de diciembre de 2021 para posteriormente, a mediados de 2022, poder concretar las funciones de cada uno de los participantes. Ese documento, elaborado por el Ejecutivo comunitario y el Alto Representante para la Política Exterior, será posteriormente remitido al Consejo Europeo. A finales de 2022, la Unidad Cibernética Conjunta debería empezar a estar ya operativa, aunque no será hasta junio de 2023 cuando ya funcionará a pleno rendimiento con acuerdos con compañías privadas.