La Comisión Europea y el Alto Representante de la UE para Asuntos Exteriores y Política de Seguridad han presentado la nueva estrategia de ciberseguridad de la Unión Europea. Se trata de un elemento clave de Shaping Europe’s Digital Future, el Plan de Recuperación y la Estrategia de Seguridad, que reforzará la resiliencia colectiva de Europa contra las amenazas cibernéticas y ayudará a garantizar que ciudadanía y empresas puedan beneficiarse de servicios fiables.
La nueva estrategia de ciberseguridad de la UE persigue promover un ciberespacio global, abierto, estable y seguro basado en el Estado de Derecho, los derechos humanos, las libertades fundamentales y los valores democráticos.
Para lograr este objetivo incluye propuestas concretas de iniciativas reguladoras, estratégicas y de inversión en tres ámbitos de acción: resiliencia, soberanía tecnológica y liderazgo; desarrollo de la capacidad operativa para prevenir, disuadir y responder; y promover un ciberespacio global y abierto a través de una mayor cooperación.
Tres líneas de acción
Bajo la línea de acción referente a la resiliencia, soberanía tecnológica y liderazgo, la estrategia de ciberseguridad propone reformar las normas sobre la seguridad de las redes y los sistemas de información por medio de una Directiva sobre las medidas destinadas a garantizar un elevado nivel común de ciberseguridad en la UE (Directiva SRI revisada o SRI 2) con el fin de aumentar el nivel de ciberresiliencia de los sectores públicos y privados críticos.
Asimismo, propone la creación de una red europea de Centros de Operaciones de Seguridad basados en la inteligencia artificial, capaz de detectar indicios de ciberataques con antelación. Entre las medidas adicionales, se incluirá el apoyo específico a pymes a través de centros de innovación digital, así como un mayor esfuerzo para atraer y retener talento en materia de ciberseguridad.
En el ámbito de acción de desarrollo de la capacidad operativa para prevenir, disuadir y responder, la Comisión está preparando una nueva unidad informática conjunta con el fin de reforzar la cooperación entre los organismos de la UE y las autoridades de los Estados miembros encargadas de esta tarea, incluidas las comunidades civiles, policiales, diplomáticas y de ciberdefensa.
Se han presentado propuestas para reforzar el conjunto de instrumentos de ciberdiplomacia de la Unión Europea, cuyo objetivo es dar respuesta a las actividades informáticas malintencionadas, especialmente aquellas que dañen las infraestructuras críticas, cadenas de suministro, instituciones y procesos democráticos. Igualmente, se ha fijado el objetivo de seguir mejorando la cooperación en el campo de la ciberdefensa y el desarrollo de capacidades de vanguardia en este campo.
En la línea de acción dirigida a promover un ciberespacio global y abierto a través de una mayor cooperación, se intensificará la colaboración con socios internacionales y se impulsarán normas globales, en línea con los valores fundamentales de la Unión Europea.
Inversión en ciberseguridad
La UE se compromete a apoyar la nueva estrategia de ciberseguridad, tal y como se refleja en el próximo presupuesto a largo plazo, con un alto nivel de inversiones en la transición digital durante los próximos siete años, en particular a través del Programa Europa Digital, Horizonte Europa y el Plan de Recuperación.
De la misma manera, se anima a los Estados miembros a que hagan pleno uso del Plan de Recuperación con el fin de impulsar la ciberseguridad e igualar los esfuerzos de inversión de la UE para alcanzar una inversión conjunta de 4.500 millones de euros, junto con la industria.
Resiliencia física y nueva generación de redes
Para hacer frente al aumento de las amenazas derivadas de la digitalización y la interconexión, la Directiva SRI revisada se aplicará a entidades medianas y grandes, en función de su importancia para la economía y la sociedad. Además de reforzar la seguridad, contribuirá a incrementar el intercambio de información y la cooperación en la gestión de cibercrisis a nivel nacional y de la UE.
La propuesta de Directiva sobre la resiliencia de las entidades críticas (REC) amplía el ámbito de aplicación y la profundidad de la Directiva sobre infraestructuras críticas europeas de 2008 e incluye nuevos sectores. En el marco de esta norma, los Estados miembros podrían adoptar una estrategia nacional de refuerzo de la resiliencia de las entidades críticas y efectuar evaluaciones periódicas sobre el riesgo.
Dentro de la nueva estrategia de ciberseguridad, también se anima a los países miembros a que finalicen antes del segundo trimestre de 2021 la aplicación del conjunto de instrumentos de la UE de las redes 5G, un enfoque global y objetivo basado en los riesgos para la seguridad de esta tecnología y las generaciones futuras de redes.