En un artículo anterior trataba el tema del ciberdelito según la visión de Naciones Unidas, analizando el documento “Comprehensive Study on Cybercrime“ e incluyendo algunas consideraciones sobre la reacciones al mismo por parte de la Unión Europea. Continuando con este importante y actual asunto dedicaré el post de hoy a la visión de la mencionada organización europea expuesta en la comunicación titulada “Cybersecurity Strategy of the European Union: An Open, Safe and Secure Cyberspace” cuya perspectiva es más amplia que la de la ONU pues abarca todo el espectro de la ciberseguridad, no solamente el ciberdelito.
Ya hace algún tiempo que la Unión Europea había comenzado a tomar decisiones en la lucha contra las amenazas cibernéticas, siendo la más conocida de ellas el Convenio del Consejo de Europa sobre ciberdelincuencia (conocido como la Convención de Budapest del 2001) que trata de ser un instrumento internacional eficaz en la lucha contra las amenazas cibernéticas y ha servido de modelo para la elaboración de varias legislaciones nacionales en diversos Estados y como base para la cooperación internacional en este campo.
Pero desde entonces ha pasado mucho tiempo, mas de una década, dedicada a reflexiones, debates, propuestas, etc., y algunas iniciativas entre las que destaca la creación en 2004 de ENISA, la Agencia Europea de Seguridad de las Redes y de la Información, en cuyo ámbito se celebró hace dos año el primer ejercicio de ciberseguridad paneuropeo para organismos públicos (Cyber Europe 2010).
Finalmente los responsables de la Unión han decidido hacer frente de forma inequívoca a los desafíos que representan las crecientes amenazas a la seguridad en el ciberespacio. Dos hechos recientes parecen confirmarlo: en enero de este año 2013 se puso en marcha el Centro Europeo de lucha contra el ciberdelito (European Cybercrime Centre; EC3) con sede en La Haya y adscrito a EUROPOL, y el 7 de febrero las Sras. Catherine Ashton, Alta Representante de la Unión para Asuntos Exteriores y Política de Seguridad, y Neelie Kroes, vicepresidenta de la Comisión Europea responsable de la Agenda Digital, presentaron conjuntamente la Estrategia de ciberseguridad acompañada de un paquete de medidas complementarias, entre ellas una propuesta de Directiva de la Comisión sobre la seguridad de las redes y de la información (SRI).
La estrategia está reflejada en la comunicación mencionada anteriormente, primer documento de la Unión Europea donde se aborda directamente la ciberseguridad, a la vez que, como ya anticipa su título, se proyecta mantener un ciberespacio abierto, seguro y protegido por medio de la aplicación de un conjunto de medidas enmarcadas en cinco puntos principales que se sintetizan en:
- Lograr la ciberresilencia (mi interpretación en lenguaje más accesible: alcanzar la capacidad de soportar y recuperarse del impacto de ataques en el ciberespacio)
- Reducción drástica de los ciberdelitos
- Desarrollo de una política de ciberdefensa y de las capacidades correspondientes en el ámbito de la Política Común de Seguridad y Defensa (PCSD);
- Desarrollo de los recursos industriales y tecnológicos necesarios en el dominio de la ciberseguridad;
- Establecimiento de una política internacional de la Unión Europea coherente en materia de ciberespacio y promoción de los valores fundamentales de la Unión.
La Estrategia engloba múltiples aspectos del ciberespacio en materias tan diferentes como los recursos industriales y tecnológicos, la justicia, la política exterior y de defensa, etc., expresándose en ella una clara definición de los principios que deben servir de guía para la política internacional de la Unión en materia de ciberseguridad y de aplicación en otros dominios:
- Protección de los derechos fundamentales, de la libertad de expresión, de los datos personales y de la privacidad en el ciberespacio de igual forma que en el mundo real.
- Acceso universal y multilateralismo en el gobierno de Internet en el convencimiento de que una amplia conectividad a escala mundial no debe ir acompañada de medidas de vigilancia y censura.
- Refuerzo de las capacidades en materia de ciberseguridad sin perjuicio de la mejora del acceso a la información, mediante una responsabilidad compartida del sector público y el privado y a nivel global.
Como complemento de la estrategia se pretende la adopción de una directiva que obligue a todos los Estados Miembro, a los proveedores de servicios, a los operadores de infraestructuras críticas y a otro tipo de actores que puedan garantizar un entorno digital seguro y de confianza en toda la Unión Europea. De este proyecto de directiva dada su amplitud, importancia y algunas de las dudas que suscita hablaré en un posterior artículo.
En su estado actual, a la espera de su aplicación en los diferentes Estados de la Unión,debemos felicitarnos por la presentación de esta estrategia europea que denota la preocupación por la ciberseguridad y la necesidad de adoptar medidas que conduzcan a asegurar un uso del ciberespacio universal, seguro y protegido.
[…] siguiente año, 2013, como respuesta a la solicitud contemplada en la antigua Estrategia de Ciberseguridad de la Unión Europea se instituyó la organización anual de un mes de la ciberseguridad, coordinado por la Agencia, […]