Un ciberescudo para Europa

Es urgente que Europa refuerce sus capacidades tecnológicas, operativas y políticas para poder hacer frente a un ciberataque a gran escala que afectaría simultáneamente a varios países de la UE

Foto: Imagen de Biljana Jovanovic en Pixabay.
Imagen de Biljana Jovanovic en Pixabay.

Ciberataque a la Agencia Europea de Medicamentos, ciberespionaje de documentos relacionados con las vacunas contra el covid-19, robo cibernético de datos sensibles en hospitales de Alemania, Finlandia o Chequia, etc. En estos tiempos de pandemia, las ciberamenazas son, más que nunca, una realidad en nuestro continente europeo.

La ciberseguridad es ante todo un problema de seguridad. Nuestras infraestructuras digitales garantizan la seguridad en todos los ámbitos de nuestras vidas: el transporte, la energía, la sanidad y la Administración pública son servicios que dependen, todos ellos, de sistemas críticos que han de contar con los niveles de protección más elevados que se merecen los ciudadanos.

La ciberseguridad consiste, en definitiva, en proteger nuestro modo de vida europeo porque los ciberataques, ya se produzcan con fines económicos, de espionaje, delictivos, desestabilizadores o militares, socavan nuestra seguridad, nuestros intereses, nuestra soberanía y nuestros valores.

Europa es una potencia económica, geopolítica, militar y de valores y, por ello, es un objetivo claro de los ciberpiratas, que cada vez disponen de más medios y atacan con más frecuencia. En un mundo ultraconectado, la medida de nuestra fuerza nos la da nuestro eslabón más débil.

Europa siempre ha estado a la vanguardia en ciberseguridad: somos el primer lugar del mundo en el que 27 países se han puesto de acuerdo sobre un enfoque común, un marco regulador para la ciberseguridad, conocido como la Directiva SRI, e incluso sobre un plan director para responder a los ciberataques a gran escala en Europa. La Agencia Europea de Ciberseguridad fue también la primera de este tipo en aportar sus conocimientos y experiencia en un ámbito en el que no abundan ni el personal cualificado ni los conocimientos técnicos.

Es urgente que Europa refuerce sus capacidades tecnológicas, operativas y políticas para poder hacer frente a un ciberataque a gran escala que afectaría simultáneamente a varios países de la UE.

Nuestros objetivos son claros: detección, defensa y disuasión.

Para ello, tenemos que construir un ciberescudo europeo. Es nuestra responsabilidad colectiva proteger el espacio de información en el que trabajamos, consumimos, socializamos y aprendemos, protegiendo así nuestras sociedades, democracias, economías e industrias. Este es el sentido de la nueva estrategia europea de ciberseguridad que presentaremos el 16 de diciembre.

Nuestra primera prioridad es dotar a Europa de la infraestructura necesaria para protegerse. Es necesario proteger toda la cadena tecnológica de los datos, desde las redes de telecomunicaciones (4G, 5G y pronto 6G) hasta los centros de datos y la nube integrada, anticipando ya el impacto que las tecnologías cuánticas tendrán en la criptografía.

Ante la magnitud del riesgo cibernético, las personas ya no son suficientes: la inteligencia artificial desempeña un papel clave al permitirnos detectar, con suficiente antelación, 'señales débiles' que anuncien acciones malintencionadas. Tenemos que reducir drásticamente el tiempo medio de detección de una intrusión clásica de los 190 días actuales a unos pocos minutos. Para ello, la Unión Europea pondrá en marcha, junto con sus Estados miembros, una red europea de centros operativos interconectados (SOC) para proteger Europa y sus infraestructuras, declarando la alerta en caso de intrusión. Esta red vendría a ser una especie de 'ciberpatrulla fronteriza'.

Nuestra primera prioridad es dotar a Europa de la infraestructura para protegerse. Es necesario proteger toda la cadena tecnológica de los datos

Nuestra segunda prioridad es organizar la seguridad del mercado interior europeo, tanto en las empresas, especialmente en las más expuestas, como a través de una internet de las cosas más segura. Por lo tanto, proponemos ampliar y reforzar las obligaciones de los operadores económicos sobre la base de normas comunes y armonizadas, en particular para garantizar la seguridad de las cadenas de valor, como por ejemplo la de la fabricación de vacunas, de los centros de datos o de las empresas de telecomunicaciones. Del mismo modo, fijaremos las normas de ciberseguridad que tendrán que respetar los objetos conectados, con un solo principio en mente: garantizar la ciberseguridad desde el diseño.

Nuestra tercera prioridad es reforzar la cooperación operativa a nivel europeo. Hoy en día, Europa está dispersa, confiando en las capacidades de unos pocos Estados miembros. Necesitamos un nuevo impulso para intercambiar información, establecer una capacidad común de gestión de crisis y, por último, sentar las bases de una verdadera solidaridad y asistencia mutua europeas. Está claro que juntos seremos más fuertes. El objetivo no es sustituir a los Estados miembros en sus cometidos, sino organizar el nivel europeo. Esta será la ambición y el objetivo de la unidad conjunta de ciberseguridad que queremos crear a principios del próximo año.

Por último, Europa debe afirmar su presencia en la escena internacional imponiendo una verdadera doctrina de la seguridad cibernética. En adelante, quienes atenten contra los intereses vitales de Europa han de ser conscientes de que no podrán hacerlo sin consecuencias. Europa adoptó el pasado mes de julio, por primera vez, sanciones a consecuencia de ciberataques.

Pero tenemos que avanzar más para no descuidar ningún flanco. Tenemos que prepararnos para mejorar nuestra capacidad de localizar los ataques y no dudar en señalar a los responsables. Por último, tendremos que plantear un asunto delicado: el desarrollo de capacidades operativas, defensivas y ofensivas de ciberdefensa, que el Fondo Europeo de Defensa podría contribuir a financiar: también en esto reside la potencia de Europa.

Infraestructuras de protección, mercado interior más seguro, capacidades operativas para anticiparse a los ataques y responder con mayor rapidez, y una doctrina diplomática y de defensa eficaz: esta es la ambición de nuestro ciberescudo europeo al servicio de la seguridad de nuestros ciudadanos. No hay tiempo que perder.

*Margaritis Schinás, vicepresidente de la Comisión Europea.

*Thierry Breton, comisario europeo.

Tribuna