Avances en el ámbito de la ciberseguridad anunciados por el Presidente de la Comisión Europea en el Estado de la Unión 2018

Left
Right

Desde que se aprobó en 2013 la Estrategia de Ciberseguridad de la Unión Europea[1], son numerosas las iniciativas que se han venido adoptando para reforzar la ciberseguridad en la UE. Ejemplo de ellas son: la Estrategia del Mercado Único Digital de mayo de 2015; la Agenda Europea de Seguridad, donde la lucha contra el cibercrimen se erige como uno de sus 3 pilares, o la adopción por parte de la Comisión Europea en julio de 2016 de una Comunicación[2] para el refuerzo del sistema de ciberseguridad de Europa y el fomento de una industria competitiva e innovadora de ciberseguridad[3].

Sin embargo, incidentes de ciberseguridad como Wannacry o Petya, los ataques híbridos o las campañas cibernéticas ofensivas contra determinados intereses de países, entre otros, han propiciado un nuevo impulso que ha hecho que la ciberseguridad se convierta en asunto prioritario para la UE, lo que se ha traducido en un conjunto de iniciativas en este ámbito.

Así, en septiembre de 2017 el Presidente Juncker presentó el denominado “Cyber Security Package” que contenía un amplio paquete de medidas[4] propuestas por la Comisión Europea para fortalecer la ciberseguridad en la UE y para presentar las conclusiones adoptadas en la reunión sobre Asuntos Generales del Consejo de la Unión Europea, de 20 de noviembre sobre este particular. Entre estas medidas, destacaban: el desarrollo de la resiliencia de la UE mediante la creación de una Agencia Europea de Ciberseguridad fuerte basada en la Agencia de Seguridad de las Redes y de la Información de la Unión Europea (ENISA); la creación de un Centro europeo de investigación y competencias en materia de ciberseguridad; desarrollo de un Plan[5] (Blueprint) para que Europa y los Estados miembros puedan responder rápidamente, con operatividad y al unísono, cuando se produzca un ciberataque a gran escala; la inclusión de la ciberdefensa en el marco de la cooperación estructurada permanente y el Fondo Europeo de Defensa; y una propuesta de Directiva sobre la lucha contra el fraude y la falsificación de los medios de pago distintos del efectivo y un Marco para una respuesta diplomática conjunta de la UE a las actividades informáticas malintencionadas.
 

ESTADO DE LA UNIÓN 2018: CIBERSEGURIDAD

 
14 septiembre 2018

En su comparecencia el Presidente Juncker   anunció que las medidas anunciadas por la Comisión Europea y la Alta Representante en 2017, se complementan con una propuesta para ayudar a la UE a poner en común recursos y conocimientos especializados en el ámbito de la investigación y la innovación para convertirse en líder en ciberseguridad y tecnologías digitales de la próxima generación. La Comisión ha propuesto complementar esas medidas con la creación de:

  • Un Centro Europeo de Competencia Industrial, Tecnológica y de Investigación, junto con los Estados miembros que  se encargará de coordinar los fondos destinados a la ciberseguridad en el próximo presupuesto de la UE a largo plazo (2021-2027), de los programas de Europa Digital y Horizonte Europa para contribuir a crear nuevas capacidades europeas de ciberseguridad. El centro prestará apoyo a la Red y a la Comunidad para impulsar la investigación y la innovación en ciberseguridad, y  organizará inversiones conjuntas de la UE, los Estados miembros y la industria.
  • Una Red de Centros Nacionales de Competencia: Existen más de 660 centros de competencias en ciberseguridad en toda la Unión Europea. Con el fin de aprovechar y utilizar su experiencia eficazmente, la Comisión propone un mecanismo para poner en común, compartir y garantizar el acceso a los conocimientos especializados existentes; contribuir al despliegue de productos y soluciones de ciberseguridad; garantizar la cooperación estratégica a largo plazo entre la industria, los centros de investigación y los gobiernos y compartir inversiones e infraestructuras costosas. Cada Estado miembro designará un Centro Nacional de Coordinación para dirigir la Red, que se comprometerá en el desarrollo de nuevas capacidades y ayudará a repartir la ayuda financiera a nivel nacional, identificando a la vez los proyectos de ciberseguridad más pertinentes en los Estados miembros.
  • Comunidad de competencias: Un grupo amplio, abierto y variado de partes interesadas en ciberseguridad procedentes del ámbito de la investigación y de los sectores público y privado, que incluye autoridades civiles y militares. Este grupo proporcionará información para las actividades y el plan de trabajo del Centro de Competencia y también se beneficiará de las actividades de creación de la comunidad del Centro de Competencia y la Red.

Otras propuestas presentadas por el Presidente Juncker van dirigidas a fortalecer las próximas elecciones europeas al Parlamento Europeo, en 2019, para que se organicen de forma justa, libre y transparente, entre las que se encuentran una recomendación sobre las redes de cooperación electoral, mejorar la protección de los datos personales en el contexto electoral, la transparencia en línea, la protección contra los incidentes de ciberseguridad y la lucha contra las campañas de desinformación. Para ello, la Comisión ha elaborado, junto con las administraciones nacionales responsables de la ciberseguridad y ENISA, un Compendio que proporciona orientaciones específicas sobre las amenazas a la ciberseguridad.
Estas propuestas serán presentadas en la reunión informal de Jefes de Estado y de Gobierno que se celebrará en Salzburgo los próximos 19 y 20 de septiembre.
Enlaces de interés

 

 
[1] Cybersecurity Strategy of the European Union: an Open, Safe and Secure Cyberspace.
[2] Commission Communication on Strengthening Europe's Cyber Resilience System and Fostering a Competitive and Innovative Cybersecurity Industry, COM/2016/0410 final
[3] Destacan: la firma con la industria de una alianza contractual Público Privada sobre ciberseguridad; la inclusión de llamadas específicas sobre ciberseguridad en el Programa Europeo de Financiación H2020; el desarrollo de un marco de certificación europeo de servicios y productos de ciberseguridad o el refuerzo y coordinación de las capacidades y estructuras para mejorar la respuesta a incidentes de ciberseguridad y la resiliencia de los servicios esenciales de los países.
 
 
Seguridad Nacional un proyecto compartido