En los últimos meses diferentes países miembros de la Unión Europea han sufrido importantes ciberataques procedentes de Rusia que afectaron a importantes empresas y a organismos oficiales. Por otro lado, no es ningún secreto el miedo existente respecto a los movimientos de ciberespionaje industrial por parte de hackers chinos. En muchos casos, estas organizaciones de ciberdelincuencia están fomentadas e, incluso, financiadas por los gobiernos de estos países.
Por esta razón, la Comisión Europea ha presentado esta semana un proyecto para construir una nueva unidad informática conjunta para hacer frente al creciente número de ciberataques graves que afectan a los servicios públicos y a la vida de las empresas y los ciudadanos en toda la Unión Europea.
En este sentido, Margrethe Vestager, vicepresidenta ejecutiva para una Europa Adaptada a la Era Digital, señaló que «la ciberseguridad es una piedra angular de una Europa digital y conectada. En la sociedad actual, es primordial responder a las amenazas de manera coordinada. La unidad informática conjunta contribuirá a este objetivo. Juntos podemos realmente marcar la diferencia».
Cada vez son más necesarias respuestas avanzadas y coordinadas en el ámbito de la ciberseguridad, a medida que los ciberataques aumentan en número, escala y consecuencias, lo que afecta gravemente la seguridad de Europa. Todas las partes interesadas de la UE deben estar listas para responder colectivamente e intercambiar información pertinente sobre la base de la «necesidad de comunicar», y no solo de la «necesidad de conocer».
El proyecto, al que Diario16 ha tenido acceso, y que fue anunciado por la presidenta Ursula von der Leyen en sus orientaciones políticas, tiene por objeto reunir los recursos y la experiencia de que disponen la UE y sus Estados miembros para prevenir, disuadir y responder eficazmente en materia de ciberataques masivos.
Trabajo conjunto
Los ámbitos civil, policial, militar, diplomático, de ciberdefensa y el sector privado trabajan en este sentido por separado. El proyecto contempla que, junto con la unidad informática conjunta, contarán con una plataforma virtual y física de cooperación: las instituciones, órganos y organismos pertinentes de la UE, en colaboración con los Estados miembros, crearán gradualmente una plataforma europea de solidaridad y asistencia para luchar contra los ciberataques a gran escala.
En este sentido, Josep Borrell, alto representante de la Unión para Asuntos Exteriores y Política de Seguridad, ha afirmado que «la unidad informática conjunta representa un avance muy importante a la hora de que Europa proteja a sus gobiernos, ciudadanos y empresas frente a las ciberamenazas a escala mundial. En lo que respecta a los ciberataques, todos somos vulnerables, por lo que la cooperación a todos los niveles resulta crucial. En esto no hay ni grandes ni pequeños. Tenemos que defendernos, pero también debemos servir de guía para los demás en el fomento de un ciberespacio mundial, abierto, estable y seguro».
La creación de la unidad informática conjunta es un paso importante hacia la culminación del marco europeo de gestión de crisis de ciberseguridad.
Se trata de un resultado concreto de la Estrategia de Ciberseguridad de la UE y de la Estrategia de la Unión Europea de la Seguridad que contribuye a una economía y una sociedad digitales seguras.
Prevenir los ciberataques a gran escala y hacerles frente
La unidad informática conjunta funcionará como una plataforma destinará a garantizar una respuesta coordinada de la UE a los ciberataques a gran escala, y a ofrecer asistencia para recuperarse de esos ataques.
La UE y los Estados miembros cuentan actualmente con numerosas entidades interesadas en diferentes ámbitos y sectores. Aunque los ámbitos pueden ser específicos, las amenazas suelen ser comunes, por lo que Europa se ha dado cuenta de que es fundamental coordinarse, compartir conocimientos e incluso lanzar alertas por anticipado.
Recursos operativos
Los participantes en el proyecto tendrán que facilitar recursos operativos para la asistencia mutua dentro de la unidad informática conjunta. La unidad informática conjunta les permitirá intercambiar mejores prácticas e información en tiempo real sobre las amenazas que puedan surgir en sus ámbitos respectivos.
También trabajará a nivel operativo y técnico para cumplir el plan de la UE de respuesta a incidentes y crisis de ciberseguridad, basado en los planes nacionales; creará y movilizará equipos de reacción rápida en materia de ciberseguridad de la UE; facilitará la adopción de protocolos de asistencia mutua entre los participantes; creará capacidades nacionales e internacionales de vigilancia y detección, tales como centros de operaciones de seguridad; y tendrá otras actividades.
Un espacio común
El ecosistema de ciberseguridad de la UE es amplio y variado y, gracias a la unidad informática conjunta, ahora habrá un espacio común de colaboración entre diferentes grupos y ámbitos, lo que permitirá a las redes existentes aprovechar todo su potencial..
El proceso de creación de la unidad informática común será a través de un proceso gradual y transparente con cuatro etapas, en régimen de responsabilidad común con los Estados miembros y las distintas entidades con actividades en este ámbito.
El objetivo es velar porque esta unidad empiece a funcionar a más tardar el 30 de junio de 2022 y esté completamente creada un año después, a más tardar el 30 de junio de 2023. La Agencia de la Unión Europea para la Ciberseguridad (ENISA) ejercerá de secretaría en la fase preparatoria y la unidad funcionará cerca de sus oficinas de Bruselas y de la oficina del CERT-UE, el Equipo de Respuesta a Emergencias Informáticas de las instituciones, órganos y organismos de la UE.
Recursos económicos
La Comisión aportará las inversiones necesarias para la creación de la unidad informática conjunta, principalmente con cargo al programa Europa Digital. Los fondos servirán para crear la plataforma física y virtual, crear y mantener canales de comunicación seguros, y mejorar las capacidades de detección. El Fondo Europeo de Defensa podría contribuir, sobre todo para fomentar las capacidades de ciberdefensa de los Estados miembros.