Nuevas medidas de la UE para reforzar la ciberseguridad
El presidente de la Comisión Europea, Jean-Claude Juncker, pronunciaba el pasado 13 de septiembre el discurso anual sobre el estado de la Unión; entre algunas de las prioridades para el próximo año, destacó las que tienen relación con el ámbito digital. Señaló que, a pesar de los avances de los últimos años relativos a la seguridad en la Red a través de normas que protegen la propiedad intelectual, nuestros datos personales o el aumento de las medidas en la lucha contra la radicalización y la propaganda terrorista en Internet, la Unión Europea (UE) todavía no se encuentra debidamente dotada para hacer frente a los ciberataques en la Red.
De hecho fue un paso más allá y afirmó que, en la actualidad, “los ciberataques pueden ser más peligrosos para la estabilidad de las democracias y las economías que las armas y los tanques”. Durante su comparecencia aportó algunos datos más relativos a la ciberseguridad: en el último año se han producido más de 4.000 ataques de ransomware al día (hay que tener en cuenta que éste es tan sólo un tipo de malware, es decir, de software malicioso) o que el 80% de empresas europeas habrían sufrido algún tipo de incidente de ciberseguridad.
En los últimos años la tendencia de este tipo de incidentes estaría en aumento. Según datos del Instituto Nacional de Ciberseguridad de España (INCIBE), en el año 2016 gestionaron aproximadamente 115.000 incidentes informáticos, mientras que en el año anterior contabilizaron alrededor de 50.000 incidentes. Por otra parte, según el informe anual de la OTAN, The Secretary General’s Annual Report 2016, el número de incidentes que gestionó la Alianza Atlántica en 2016 aumentaron un 60% respecto al año anterior.
Por estos (y otros) motivos, la Comisión Europea ha propuesto adoptar un conjunto de medidas destinadas a reforzar la ciberseguridad de la Unión sobre mecanismos ya existentes o de nueva creación. Por lo un lado, encontramos iniciativas destinadas a fortalecer la capacidad de resiliencia de la UE, a través de la creación de una nueva Agencia Europea de Ciberseguridad (sobre la base de la actual Agencia Europea de Seguridad de las Redes y de la Información, ENISA), y medidas destinadas a reforzar las capacidades en materia de ciberseguridad. En relación a estas últimas, encontramos la propuesta de creación de un Centro europeo de investigación y competencias en materia de ciberseguridad, o un Fondo de Respuesta en casos de Emergencia de Ciberseguridad (éste último ofrecería ayuda de manera similar a otros organismos que dan apoyo, por ejemplo, en casos de catástrofes naturales).
Por otro lado, se presentaron medidas destinadas a aumentar la cooperación en materia de ciberdefensa, reforzando los acuerdos entre la UE y la OTAN de julio de 2016, o incluyendo la ciberdefensa en la cooperación estructurada permanente y el Fondo Europeo de Defensa. Otra de las propuestas consiste en desarrollar una respuesta más eficaz del derecho penal, con el objetivo de proporcionar una respuesta policial y judicial más efectiva, o reforzar la cooperación internacional, con la intención de mejorar la respuesta diplomática conjunta de la UE en caso de ciberataques. Todo ello con la mirada puesta en la nueva Estrategia de Ciberseguridad de la Unión Europea, que se prevé que será presentada antes de que finalice el año 2017.
A pesar de estas iniciativas y de la gran dependencia de nuestras sociedades en relación al ciberespacio, continúa existiendo un gran desconocimiento por parte de los ciudadanos europeos en este ámbito. Por ello, el principal reto debería ser implementar totalmente los mecanismos ya existentes y dar visibilidad a los organismos, iniciativas o normativas disponibles, con el objetivo de que no se produzcan duplicidades ni en organismos ni en competencias y , por consiguiente, un gasto económico innecesario. Este nuevo conjunto de medidas de la UE tiene que cubrir las carencias y necesidades actuales o, de lo contrario, no estarán cumpliendo su función. Aprovechemos el impulso que ha situado al ámbito digital como un asunto relevante en la UE y apostemos por extender el conocimiento y sensibilizar de una forma coherente y transparente en el Mes Europeo de la Ciberseguridad.
Javier Miguel Gil, analista en seguridad y defensa, Máster en Relaciones Internacionales por la Universidad Complutense de Madrid
Imagen: European Commission