Tras una introducción de Marc Weinmeister, secretario de Estado de Asuntos Europeos del Estado de Hesse y Kai Rannenberg, Universidad Goethe de Fráncfort y coordinador de CyberSec4Europe, el moderador David Goodman, de Trust in Digital Life, presentó a los panelistas:
- Miguel GONZÁLEZ-SANCHO, jefe de Tecnología de Ciberseguridad y Desarrollo de Capacidades, DG CNECT, Comisión Europea
- Ramona Niță, Consejera de Telecomunicaciones, Ciberseguridad, Mercado Interior Digital, Servicios Postales, Representación Permanente de Rumanía ante la UE
- Stelian Brad, presidente, Cluj IT Cluster y catedrático de la Universidad Técnica de Cluj-Napoca
- Monica Florea, directora de Proyectos Europeos, SIMAVI
- Virgil D. Gligor, profesor de Ingeniería Eléctrica e Informática de la Universidad Carnegie Mellon
El objetivo del debate de la tarde era explorar la manera en que Europa propone alcanzar sus objetivos de ciberseguridad en los próximos dos a tres años, así como su impacto en la comunidad industrial y académica de ciberseguridad de toda Rumanía, no solo en Bucarest, sino también en Cluj-Napoca, que alberga una comunidad tecnológica dinámica que incluye diez universidades.
Miguel GONZÁLEZ-SANCHO presenta el tema con información sobre cómo avanza la creación del Centro.
Durante la tarde del 9 de diciembre de 2020, el Consejo Europeo tomó la decisión de ubicar en Bucarest el muy previsto centro de ciberseguridad de la UE, que fue ratificado unos días más tarde en la reunión final del diálogo tripartito. Se espera que el propio Reglamento (para un Centro Europeo de Competencia Industrial, Tecnológica y de Investigación en Ciberseguridad) se adopte formalmente en abril, aunque ya se ha empezado a trabajar.
Tal como se propone, la Comisión Europea facilitará el establecimiento de los tres niveles mencionados en la legislación: el Centro, la Red y la comunidad. Se está trabajando en los aspectos administrativos, que incluyen la búsqueda de un edificio adecuado en Bucarest, la celebración de un convenio de acogida entre el Centro y las autoridades rumanas, y se están celebrando numerosos debates con otras partes pertinentes de la Comisión sobre las disposiciones financieras, la dotación de personal y las cuestiones inmobiliarias. ¡Hay mucho que pasar por la creación de un nuevo organismo de la UE, en particular con responsabilidad en la distribución de los fondos de la UE! Se trata de muchas condiciones y requisitos, de modo que, aunque todas las partes implicadas se mueven lo más rápidamente posible, se tardará algún tiempo antes de que el Centro sea autónomo, aunque los trabajos comenzarán mucho antes.
La segunda dimensión son los Estados miembros, representados por los centros nacionales de coordinación, que, junto con la Comisión Europea, son socios del Centro. El primer paso ha sido la creación de un Consejo de Administración, que será el responsable último de tomar todas las decisiones; sin ella no puede lograrse nada. Hasta que se adopte el Reglamento, no es posible adoptar decisiones jurídicas al respecto en la actualidad, con la creación de un «Consejo de Administración en la sombra» con la presentación de candidaturas de miembros procedentes de los Estados miembros. Los representantes se elegirán sobre la base de los conocimientos especializados en materia de ciberseguridad y de la experiencia en inversiones. Naturalmente, crear un ambiente para los próximos años es difícil sin poder reunirse en persona. Las decisiones sobre el director del Centro y las cuestiones de estrategia serán responsabilidad de la Junta Directiva. Un elemento clave a este nivel, el papel de los centros nacionales de coordinación es vital, ya que también se les encomendarán responsabilidades financieras.
La preparación de los programas de trabajo relativos a la ciberseguridad será una tarea del Centro, pero la Comisión ya ha preparado los programas para Horizonte Europa y Europa Digital para 2021/2022, ambos con sólidos componentes de ciberseguridad.
El tercer nivel es la comunidad, donde entran en juego los proyectos piloto junto con ECSO y ENISA, todos ellos con amplias comunidades. La Comisión está trabajando codo con codo con todos ellos para recoger todas las aportaciones pertinentes que se entregarán al Centro en el futuro.
El objetivo último del Centro es crear un enfoque común para decidir sobre las inversiones en ciberseguridad en Europa: estos debates comenzarán ya este año.
Ramona Niță representa a Rumanía en asuntos relacionados con la ciberseguridad en Bruselas y se encuentra en una posición única para observar lo que está sucediendo sobre el terreno en Rumanía, así como las decisiones políticas y estratégicas que se están tomando en Bruselas, así como las relaciones emergentes entre Bruselas y Bucarest. La creación del Centro es de gran importancia para Rumanía y ya existe un grupo de trabajo que garantizará las disposiciones logísticas y administrativas necesarias para que el Centro pueda entrar en funcionamiento lo antes posible. Rumanía cuenta con una fuerte tecnología a través de su comunidad industrial y académica, reconocida desde hace tiempo a escala internacional. El Centro también abrirá oportunidades para reducir los costes de los productos y facilitar el acceso a la comunidad inversora, proporcionando una ayuda enorme, por ejemplo, a las microempresas. El Centro también representa competencias, que revisten una enorme importancia para Europa, así como un motor de colaboración entre todas las partes interesadas que proporcionan acceso a los recursos a los investigadores del mundo académico y de la industria.
Aunque es posible que muchos no hayan sido conscientes anteriormente, uno de los argumentos convincentes para el éxito de la oferta de Bucarest es que Rumanía tiene una fuerte mentalidad digital, un ecosistema de ciberseguridad fuerte y una excelente infraestructura digital: es uno de los países mejor conectados en red de Europa. Además, Bucarest es una de las mejores ciudades en términos de conectividad y cuenta con muchas grandes empresas. En resumen, es una de las mejores ciudades, no solo de Europa, sino también del mundo.
Desde Bucarest, Stelian Brad es presidente de Cluj IT y profesor en una de las universidades de Cluj-Napoca, en el noroeste de Rumanía. El clúster es de especial interés para CyberSec4Europe, que ha desarrollado el concepto de centros comunitarios de conocimientos especializados en ciberseguridad. Cluj-Napoca cuenta con la mayor comunidad de expertos informáticos fuera de Bucarest, pero la mayor en términos de densidad: más de 20,000 especialistas en TI, con más de 1,200 empresas de TI situadas en la ciudad, incluidas muchas empresas que operan en todo el mundo, así como las diez universidades con más de 100,000 estudiantes. Cluj-Napoca colabora estrechamente con Bucarest y otras comunidades más allá de Rumanía: una ciudad de clústers con una sólida cultura de cooperación. Para crear el Centro de Competencia se necesitará mucho por el lado institucional, en particular una red alineada con un objetivo común, una experiencia a la que Cluj-Napoca puede contribuir, por ejemplo un marco nacional de reciente creación sobre tecnologías de registros descentralizados cuyos resultados pueden compartirse a través del Centro. También está previsto poner en marcha una iniciativa nacional sobre ciberseguridad que podría internacionalizarse con vínculos con América Central y del Sur, así como con África, otra razón para basar el Centro en Rumanía.
Como ya se ha indicado, la comunidad es uno de los pilares más importantes, y Cluj IT está impulsando ideas de innovación para las pequeñas empresas a través del proyecto CyberGEIGER de Horizonte 2020.
La agrupación es a la vez una organización y una red y podría ser un modelo para el funcionamiento del Centro. Comenzó desde un enfoque ascendente para cambiar el paradigma de los servicios a la innovación intelectual, haciendo que los competidores colaboren en determinadas iniciativas para abrir nuevas oportunidades que suscitaron la atención a escala europea. La creación de la administración y de grupos de trabajo específicos es un reto importante, pero vital, y se traduce en un código ético y sinergias en materia de propiedad intelectual entre empresas.
Monica Florea ha mantenido desde hace tiempo una relación con el sector informático rumano, con estrechas conexiones con Bruselas, conforma una perspectiva tanto técnica como empresarial, y ha visto que el papel de la comunidad rumana ha crecido a lo largo de muchos años. Como responsable de proyectos europeos de SIMAVI, una escisión de SIVECO que abarca una amplia gama de ámbitos, Monica participa en proyectos de investigación e innovación y participa en 30 proyectos Horizonte en diferentes ámbitos y ámbitos. La seguridad es uno de los mayores ámbitos, especialmente en lo que respecta a la aplicación en proyectos relacionados con la seguridad en los ámbitos de la salud, la energía, la seguridad de las fronteras, la inteligencia digital y visual y la lucha contra el terrorismo, en los que SIMAVI desempeña el papel de coordinador, proveedor de tecnología o integrador. La empresa también participa en el aprendizaje y la formación en línea relacionados con la seguridad, utilizando una realidad y juegos aumentados. Como empresa, SIMAVI/SIVECO espera con interés el potencial para reforzar la colaboración público-privada, así como los responsables políticos, el mundo académico y los profesionales de la ciberseguridad a través del Centro. Bruselas siempre ha sido la segunda casa de Monica después de Bucarest y no cree que haya una gran distancia entre ellos.
Si Bucarest dista mucho de Bruselas, Pittsburgh está aún más lejos. Virgil Gligor también tiene su propia perspectiva única en la escena tecnológica de Rumanía. Creció en Rumanía, pero se trasladó a los Estados Unidos como joven y, aunque desde entonces ha vivido y trabajado allí, siempre ha mantenido estrechos vínculos profesionales con Rumanía. Valora muy positivamente la creación del Centro en Bucarest, que en una ocasión fracasó de forma equivocada (sus palabras) en un intento de crear algo similar. No fue por falta de financiación: se trataba de una decisión política. Interés por la seguridad en Rumanía, al igual que en otros lugares, a principios de los años setenta, pero con pocos expertos. Sin embargo, no fue hasta el final del milenio cuando las cosas realmente despegaron en todas partes en el ámbito de la ciberseguridad, incluida Rumanía.
La visión de Virgil se remonta a una anecdota de aproximadamente tres axiomas de la ciberinseguridad.
- Siempre habrá una rápida innovación en el ámbito de las tecnologías de la información, lo que siempre conduce a la inseguridad cibernética para siempre. La motivación Hay tres razones para ello son el coste cero de entrada en la empresa, la regulación cero y la fiabilidad cero. La gente no tiene tiempo para prestar atención a los detalles
- Cero días, sin ataques
- Sobre la base de lo anterior, siempre habrá adversarios.
Los usuarios no necesitan seguridad durante todo el tiempo; las plataformas deben ofrecer un recurso viable a las violaciones de su sistema, todo ello lo más utilizable posible.
En el futuro tendremos sistemas que no puedan ser atacados por piratas informáticos individuales ni por Estados nación. Ahora estamos construyendo sistemas incondicionalmente seguros de que ninguna cantidad de computación cuántica pueda infringir.
¿Cuál es el interés del Centro de Competencia y la Red de los Estados Unidos? Muchos de los principales expertos de los Estados Unidos procedían de Europa. No importa que el Centro esté en Europa ni en Bucarest, algo más importante que Europa haya encontrado la voluntad política de cristalizar sus objetivos. ¡Un gran éxito!
En conclusión, es importante que el Centro sea un vehículo para conducir una visión, pero también cuando sea el momento oportuno para cooperar más allá de las fronteras de Europa. La ciberseguridad ya no es un problema técnico, pero, con el creciente número de ciberataques, se ha convertido en un ecosistema. La creación del Centro en Bucarest puede servir de imán para que los jóvenes participen y lleven a cabo investigaciones en materia de ciberseguridad, además de generar mucha interacción en toda Europa, en última instancia hacia una Europa segura para los ciudadanos y las empresas. Europa es líder en materia de privacidad, pero es secundaria con respecto a la seguridad, y esta iniciativa reforzará la ambición de Europa de establecer la capacidad digital y la soberanía digital.
De todo lo que se escuchó, el futuro de la ciberseguridad en Europa parece brillante.
Véase también https://cybersec4europe.eu/event/establishing-the-competence-centre-in-bucharest-and-building-the-network/ para una grabación del evento.