La presidenta de la Comisión Europea, Ursula von der Leyen
ProtectEU, el plan europeo para anticiparse ante "más y mejores" amenazas digitales y avanzar hacia una región resiliente
Esta estrategia incluye medidas para reducir la dependencia tecnológica con proveedores extranjeros en campos denominados estratégicos.
Más información: López avanza que habrá "inversiones muy importantes en ciberseguridad" e insta al sector a apostar por este campo
El contexto geopolítico actual, con diferentes guerras activas, no solo en el plano físico, sino también en el digital, ha provocado que Europa redoble sus esfuerzos a la hora de garantizar la seguridad de sus ciudadanos. De esta preocupación ha nacido ProtectEU, la estrategia comunitaria presentada hace unos días que marca el camino en los próximos años para abordar los desafíos en este campo a través de herramientas jurídicas y de cooperación.
Este proyecto se plantea como una táctica conjunta, implicando a todos los actores de la sociedad, desde los investigadores a los ciudadanos o a las empresas, y como un complemento a los documentos con los que ya cuenta la región como la Preparedness Union Strategy o el European Defence White Paper, así como la futura European Democracy Shield, con los que se espera avanzar hacia una Europa más segura y resiliente.
Eso sí, la gran diferencia de ProtectEU respecto al resto de planes, según la presidenta de la Comisión Europea, Ursula von der Leyen, es que este se presenta como una respuesta actualizada ante las problemáticas a la seguridad interior tradicionales, pero especialmente hacia las que han surgido en los últimos años.
Así, el plan bebe del análisis reciente realizado por los actores europeos para discernir cuáles son las principales amenazas que pueden impactar en la región en el corto o medio plazo, entre las que han identificado los desastres naturales, agravados por el cambio climático, las crisis inducidas como las pandemias, los accidentes industriales o la posibilidad real de más conflictos bélicos. Entre todos estos, además, se cuela el panorama digital.
Desde los ataques a cables submarinos hasta los hackeos en infraestructuras críticas relacionados con las telecomunicaciones, las amenazas híbridas, que combinan tácticas digitales con convencionales, se han posicionado como otro de los grandes retos a abordar.
Un entorno ciberseguro
Esto se refleja en los objetivos clave y las acciones definidas desde la Comisión Europea para la puesta en marcha de esta estrategia, entre los que se encuentra el de "construir resiliencia frente a los desafíos híbridos".
Los autores especifican que la Unión Europea debe aumentar su resistencia frente a este tipo de problemáticas, "protegiendo sus infraestructuras críticas y reforzando la ciberseguridad", por lo que definen una serie de líneas de acción para avanzar hacia este escenario como el aterrizaje y la aplicación efectiva de las directivas NIS2 y CER. Ambas están muy relacionadas y tienen como finalidad garantizar la prestación de servicios esenciales para el mantenimiento de las actividades sociales o económicas que están sometidas a graves ciberamenazas.
Cabe recordar que a España la implementación efectiva de la NIS2 le ha traído más dolores de cabeza de la cuenta, ya que no fue hasta el pasado mes de enero cuando el Consejo de Ministros aprobó el anteproyecto de la Ley de Coordinación y Gobernanza de la Ciberseguridad, con el que traspuso esta legislación tres meses más tarde de lo requerido en el plazo europeo.
También, las autoridades comunitarias han avanzado que seguirán insistiendo en el cumplimiento de normas relacionadas como la Ley de Servicios Digitales, a través de la cual obligan a las plataformas online (entre las que se incluyen las redes sociales) a moderar sus contenidos, retirar los que sean ilegales y hacer los algoritmos más transparentes.
Pero, siguiendo con ProtecEU, otra de las líneas de actuación que dispone la estrategia para luchar contra las ciberamenazas es la de reducir la dependencia tecnológica con proveedores extranjeros, especialmente en campos denominados estratégicos como la inteligencia artificial, la computación cuántica o la criptografía.
Asimismo, se incluye el refuerzo de la seguridad de los hubs de transporte a través de nuevos sistemas que protejan la cadena de suministro; en concreto, se pondrá en marcha un nuevo centro para la vigilancia integrada de cables submarinos. A ello se suma el despliegue de un plan específico contra las amenazas químicas, biológicas, radiológicas y nucleares.
Y, lo mejor para el final, el plan europeo incluye, asimismo, una propuesta para reformular la Ley de Ciberseguridad, así como normas complementarias que ayuden a garantizar un entorno cloud y de telecomunicaciones ciberseguro y que ayuden a avanzar hacia la soberanía tecnológica.
Una estrategia ambiciosa
La vicepresidenta ejecutiva de la Comisión Europea responsable de Soberanía Tecnológica, Seguridad y Democracia, Henna Virkkunen, señaló en su intervención a principios de semana que la rápida evolución del mundo ha ido aparejada a una intensa modificación del panorama de seguridad. "La amenazas a las que nos enfrentamos son mayores, más globales y cada vez más digitales", afirmó. "Estas proceden desde poderosas redes de criminales hasta amenazas híbridas alimentadas por la desinformación, el medio o el sabotaje a nuestras infraestructuras críticas, la mayoría impulsadas por actores estatales extranjeros".
Virkkunen explicó que la estrategia ProtectEU es una respuesta conjunta ante estos retos y, en ella, tendrán un papel especialmente relevante organismos europeos como Europol, Eurojust, Frontex y, obviamente, ENISA, la agencia comunitaria para la ciberseguridad, a las que se dotará de herramientas para abordar los desafíos marcados. Y es que, tal y como mencionó la vicepresidenta ejecutiva de la Comisión Europea, actualmente, alrededor del 85% de las investigaciones penales dependen de la capacidad de las autoridades policiales de acceder a información digital. "Necesitamos, por tanto, un marco para el acceso legal a estos datos, pero que no socave la ciberseguridad", insistió.
Por su parte, el Comisario europeo de Interior y Migración, Magnus Brunner, destacó en su intervención que la seguridad "es la gran tarea de nuestro tiempo", ya que "es el punto de partida del cual derivan todas las libertades". "En la última década se ha hecho mucho por empezar a construir un aparato de seguridad europeo, pero la naturaleza de las amenazas actuales exige que vayamos más allá", insistió.
Brunner apuntó que la estrategia nace de la apuesta de Europa por cambiar su enfoque hacia la seguridad, en línea con la evolución constante de las amenazas. Así, señaló que, como parte de la misma, se realizará un análisis constante que permitirá ajustar y calibrar sus prioridades de forma ágil.
El Comisario de Interior se centró, asimismo, en el impacto que tendrá este plan en los cuerpos y fuerzas de seguridad. "A menudo oigo la frase de que los delincuentes siempre van un paso por delante", precisó. "ProtectEU pretende dotar a las fuerzas de seguridad de las herramientas que necesitan para actuar".
Más allá de las acciones en pos de la seguridad en el ámbito digital, la estrategia también introduce medidas para luchar contra el crimen organizado o el terrorismo. "ProtectEU tiene un gran nivel de ambición", precisó Brunner. "No nos conformamos con menos".
