En el artículo anterior (Estrategia de ciberseguridad de la Unión Europea; el escudo cibernético) exponía algunos de los aspectos más destacados de la nueva Estrategia de ciberseguridad de la Unión Europea; dando continuación a este análisis preliminar, en este concluyo resumiendo las principales iniciativas estratégicas que contempla este documento e incluyendo unas breves reflexiones.

Pilares de la Estrategia

La Comunicación presentada bajo el título The EU’s Cybersecurity Strategy for the Digital Decade aborda las futuras áreas de actuación de la Unión Europea en materia de ciberseguridad basándose en tres pilares fundamentales: Resiliencia, soberanía tecnológica y liderazgo; Desarrollo de la capacidad operativa para prevenir, disuadir y responder; Cooperación para promover un ciberespacio global y abierto.

En los siguientes párrafos trataré de sintetizar los aspectos mas importantes de cada uno de ellos.

Resiliencia, soberanía tecnológica y liderazgo

En esta área de actuación se incluyen importantes novedades ya mencionadas en el artículo anterior, como la revisión de la Directiva NIS, la creación de los SOC y la finalización de la implementación de la Caja de herramientas 5G para el segundo trimestre de 2021.

Otras iniciativas estratégicas de este pilar se refieren a la adopción de medidas reglamentarias para garantizar una Internet de las Cosas (IoT) segura, el impulso de una infraestructura de comunicaciones ultra segura que aproveche las tecnologías cuánticas y el desarrollo de un servicio de resolución de nombres de dominio (DNS; Domain Name System) de la Unión Europea como alternativa segura y abierta para que los ciudadanos, las empresas y la administración pública accedan a Internet.

Se propone asimismo la adopción generalizada de tecnologías de ciberseguridad proporcionando un mayor apoyo a las Pymes mediante la inversión en los Centros de Innovación Digital (DIH; Digital Innovation Hubs) y el CCCN (Centro Europeo de Competencia Industrial, Tecnológica y de Investigación en Ciberseguridad y Red de Centros Nacionales de Coordinación) y de forma especial a través del Programa Europa Digital 2021-2027, el nuevo Programa Marco Horizonte Europa y el Mecanismo de Recuperación y Resiliencia (MRR) aprobado para ayudar a reparar los daños económicos y sociales causados por la pandemia del coronavirus.

Desarrollo de la capacidad operativa para prevenir, disuadir y responder

En esta línea de actuación destaca la propuesta de creación de una Unidad Cibernética Conjunta que refuerce el marco europeo de gestión de crisis de ciberseguridad.

Asimismo, se incluyen otros temas, ya citados en el post anterior, como la ciberdiplomacia y la ciberdefensa. En la primera de ellas se trata de fortalecer la Caja de Herramientas de la ciberdiplomacia para impulsar la postura de la Unión Europea en materia de disuasión cibernética para prevenir, desalentar, disuadir y responder a actividades cibernéticas maliciosas.

Respecto a la ciberdefensa se propone la revisión del Marco de políticas de defensa cibernética, citado en el artículo anterior, y el desarrollo de la “Visión y estrategia militar sobre el ciberespacio para las misiones y operaciones militares de la PCSD”

Otras actuaciones contempladas en esta área se refieren a apoyar las sinergias entre las industrias civil, de defensa y espacial, continuar con la implementación de la Agenda sobre ciberdelincuencia en el marco de la Estrategia de la Unión de la Seguridad de la Unión Europea y fomentar y facilitar el establecimiento de un grupo de trabajo de ciberinteligencia de los Estados miembros que resida dentro de la INTCEN de la Unión.

Cooperación para promover un ciberespacio global y abierto.

Finalmente, esta tercer área, con el objetivo de promover y defender la visión de la Unión Europea sobre el ciberespacio a nivel internacional, trata de intensificar su compromiso y liderazgo en los procesos de normalización internacionales y mejorar su representación en los organismos internacionales y europeos, así como en otras organizaciones de desarrollo de normas.

Para ello se plantean una serie de iniciativas estratégicas como las siguientes:

  • Definir un conjunto de objetivos en los procesos de normalización internacional y promoverlos a nivel internacional;
  • Promover la seguridad y la estabilidad internacionales en el ciberespacio, en particular a través de la propuesta de un Programa de acción para promover un comportamiento estatal responsable en el ciberespacio (PoA) en las Naciones Unidas;
  • Ofrecer orientación práctica sobre la aplicación de los derechos humanos y las libertades fundamentales en el ciberespacio;
  • Proteger mejor a los niños contra el abuso y la explotación sexual infantil, así como una estrategia sobre los derechos del niño;
  • Fortalecer y promover el Convenio de Budapest sobre la ciberdelincuencia, teniendo en cuenta el trabajo del Segundo Protocolo Adicional a este Convenio;
  • Ampliar el diálogo cibernético de la UE con terceros países, organizaciones regionales e internacionales, incluso a través de una red informal de ciberdiplomacia de la Unión Europea.

Compromisos y desafíos

Al presentar la estrategia, la Comisión Europea y el Alto Representante para Asuntos Exteriores y Política de Seguridad manifestaron la voluntad de implementarla en los próximos meses comprometiéndose a respaldarla mediante un nivel de inversión sin precedentes en la transición digital de la Unión Europea para alcanzar hasta 4500 millones de euros en inversiones públicas (de la Unión y los Estados miembro) y privadas durante 2021-2027, parte de los cuales se atribuirán a las Pymes.

Ahora las propuestas quedan en manos tanto del Parlamento Europeo como del Consejo donde deberán ser modificadas o aprobadas para que posteriormente los Estados miembros transpongan las Directivas en un plazo de 18 meses a partir de su entrada en vigor .

Reflexiones

Bienvenida sea la nueva Estrategia, la cual, citando al Alto Representante, Josep Borrell, servirá para intensificar los esfuerzos de la Unión Europea para proteger a sus Gobiernos, ciudadanos y empresas contra las ciberamenazas mundiales así como para jugar un papel principal en el ciberespacio, garantizando que todos puedan aprovechar los beneficios de Internet y el uso de las tecnologías

Pero no hay tiempo que perder; la pandemia ha confirmado que las amenazas son globales y por ello no podemos pensar en protegernos y reaccionar solamente a nivel nacional o local. Esta realidad se ha mostrado igualmente en el ámbito de la ciberseguridad, con un importante aumento de vulnerabilidades generadas por el sustancial aumento del teletrabajo debido a la crisis de la Covid 19, aprovechadas por los ciberdelincuentes para incrementar considerablemente los ciber ataques.

Confiemos en que las propuestas que contempla la Estrategia sean pronto una realidad y podamos disponer, ciudadanos, administración y empresas, de un verdadero y eficaz escudo cibernético europeo.