Hacia un proyecto común de ciberseguridad en Europa

Europa afianza su digitalización día a día. Más del 80 % de la población de la Unión Europea (UE) está conectada a internet; en 2020, la gran mayoría de nuestras interacciones digitales serán de máquina a máquina a través de miles de millones de dispositivos del Internet de las Cosas (IoT). El crecimiento y la generalización de las plataformas digitales para las interrelaciones sociales y económicas han abierto la vía a nuevos modelos de negocio y han desafiado las normas y los métodos de trabajo establecidos.

Esta economía transformadora basada en los datos genera unos retos sociales de mayor amplitud, a lo que se añade la necesidad de contar con infraestructuras y servicios digitales fiables y robustos. Así pues, la ciberseguridad —la materialización de componentes, dispositivos, datos y procesos resilientes y seguros que tengan en cuenta la fragilidad del comportamiento humano— es esencial tanto para nuestra prosperidad como para nuestra propia sociedad.

El ataque de secuestro de ficheros WannaCry en mayo de 2017 afectó a más de 230 000 ordenadores en más de 150 países y repercutió en las operaciones de ferrocarriles, sistemas sanitarios, operadores de telecomunicaciones y empresas de toda Europa. Un mes más tarde se produjo otro gran ataque cibernético, NotPetya, y a principios de este año se divulgaron vulnerabilidades críticas de equipos de hardware. Además de estos sucesos de gran visibilidad, un sinfín de actores de amenazas rastrean permanentemente nuestra red en busca de debilidades con el fin de socavar la confidencialidad, integridad y disponibilidad de nuestros valiosos activos digitales.

El nivel de complejidad y escala de esos ataques no deja de aumentar. Se han utilizado amenazas híbridas, que combinan los ciberataques con la desinformación en línea, para interferir en la toma de decisiones en nuestras democracias liberales. Los ciberataques tienen hoy en día la dañina capacidad de provocar la pérdida de vidas humanas a medida que los sistemas críticos para la seguridad, como aviones o automóviles, se hacen dependientes de las tecnologías digitales.

• La reacción de la Unión Europea

La primera legislación de la UE en materia de ciberseguridad, la Directiva sobre seguridad de las redes y los sistemas de información (Directiva SRI), pasó a ser plenamente vinculante en mayo de este año. Esta Directiva exige unas capacidades básicas mínimas en materia de ciberseguridad en todos los Estados miembros. Establece un marco para la cooperación entre las autoridades responsables de la ciberseguridad operativa y aplica un enfoque basado en el riesgo a servicios vitales en los ámbitos de la energía, las finanzas, el transporte, la sanidad, la distribución de agua y el sector digital. Algunos Estados miembros aún están en vías de transponer la Directiva SRI a su legislación nacional, mientras que otros han completado a tiempo este importante proceso.

Los legisladores están ahora debatiendo una ambiciosa propuesta de Reglamento de Ciberseguridad que otorga un mandato ampliado permanente a la ENISA, la Agencia de Ciberseguridad de la UE, y establece un nuevo marco de certificación. El principal objetivo del nuevo mandato de la ENISA es hacer que la Agencia sea más fuerte y más eficaz al abordar los retos de la ciberseguridad, apoyando activamente a los Estados miembros, a las instituciones de la UE, a las empresas y a los ciudadanos.

El marco propuesto para la certificación de la ciberseguridad pretende evitar la fragmentación del mercado y asegurar que sea más fácil para los usuarios saber si los productos y servicios TIC son ciberseguros. Es importante que los usuarios confíen en las soluciones TIC. También estamos ante una oportunidad para que Europa, con su sólida base industrial, se convierta en un actor clave en el mercado de productos y servicios de ciberseguridad. Confiamos en que en los próximos meses el Parlamento Europeo y el Consejo puedan avanzar de forma decisiva y llegar a un acuerdo político sobre el Reglamento de Ciberseguridad para finales de año.

Tenemos la oportunidad de que Europa se convierta en un actor clave en el mercado de productos y servicios de ciberseguridad

Y muy pronto se pasará a la siguiente etapa: con el fin de impulsar las inversiones en el mercado de la ciberseguridad de la UE y reforzar la resiliencia, la Comisión propone crear un Centro Europeo de Competencia Industrial, Tecnológica y de Investigación en Ciberseguridad con una red de centros nacionales de coordinación. Esta iniciativa ayudará a desarrollar y desplegar las herramientas y tecnologías necesarias para hacer frente a un panorama de amenazas en constante evolución, asegurar que nuestros sistemas de defensa sean de última generación y contribuir a la creación de una base industrial europea propia en materia de ciberseguridad.

En el contexto del próximo marco financiero plurianual, esta propuesta se nutrirá del programa de financiación de la investigación Horizonte Europa y del programa Europa Digital, que ha asignado 2.000 millones de euros a la ciberseguridad. Sin embargo, estas cifras son aún relativamente modestas si se comparan con el gasto en capacidades tecnológicas de ciberseguridad en otras partes del mundo, por lo que esta iniciativa también intentará compartir recursos y realizar inversiones conjuntas con todos los Estados miembros de la UE y la industria.

La ciberseguridad es un reto que podemos afrontar mejor si trabajamos juntos. Juntas, estas iniciativas de actuación contribuyen a una sociedad más ciberresiliente y protegen el mercado único digital en pro de una Unión más próspera.

Mariya Gabriel es Comisaria de Economía y Sociedad digitales.

Angelika Niebler es diputada del Parlamento Europeo sobre ciberseguridad.