iStock photo Getty images plus
También se debatieron las respectivas estrategias, políticas y legislación cibernéticas actuales y futuras, así como la ciberdiplomacia, la gestión de crisis y la respuesta a las crisis. En particular, la UE informó sobre la posición cibernética de la UE y la nueva política de ciberdefensa desarrollada en 2022 con el objetivo de reforzar la ciberresiliencia y las capacidades de la UE para detectar, disuadir y responder, aumentando la cooperación entre los agentes cibernéticos de la UE y desarrollando mecanismos para aprovechar las capacidades conjuntas a escala de la UE.
La UE y los Estados Unidos también reafirmaron su compromiso constante de promover un ciberespacio mundial, abierto, libre, estable y seguro en el que se aplique plenamente el Derecho internacional, incluido el respeto de los derechos humanos y las libertades fundamentales, apoyando el desarrollo social, político y económico de la UE, los Estados Unidos y nuestros socios, incluidos Ucrania y los Balcanes Occidentales.
Reforzar el desarrollo de capacidades cibernéticas
El desarrollo de capacidades cibernéticas es una prioridad para la UE y los Estados Unidos e incluye apoyo para supervisar el panorama de amenazas, reforzar las estructuras gubernamentales para hacer frente a las ciberamenazas, detectar y mitigar los ciberataques, apoyar la gestión de crisis y la ciberresiliencia. A tal efecto, las partes debatieron las formas de cooperar en el conocimiento de la situación y el intercambio de información, así como en la gestión de crisis a nivel técnico, operativo y político.
Tras una sesión específica sobre las lecciones aprendidas de la coordinación en el apoyo a Ucrania y los Balcanes Occidentales, la UE y los Estados Unidos acordaron seguir intensificando la cooperación y la coordinación en materia de desarrollo de capacidades y apoyo a la gestión de crisis cibernéticas a terceros países.
Ciberespacio estable
Con el fin de mantener el ciberespacio estable y seguro, la UE y los Estados Unidos se han comprometido a exigir responsabilidades a los Estados por las acciones contrarias al creciente consenso sobre el comportamiento responsable de los Estados en el ciberespacio. Las partes intercambiaron sus respectivas estrategias de postura y herramientas cibernéticas para garantizar los efectos agregados de nuestros esfuerzos colectivos para luchar contra las ciberamenazas.
La UE y los Estados Unidos subrayaron la importancia del marco de las Naciones Unidas sobre el comportamiento responsable de los Estados en el ciberespacio, así como su compromiso de abordar los retos comunes en cuestiones relacionadas con el ciberespacio, basándose en el marco para un comportamiento responsable de los Estados. Más allá de la cooperación en las Naciones Unidas, la UE y los Estados Unidos expresaron su interés en cooperar más estrechamente en otras organizaciones internacionales y foros regionales, como la OSCE, la Unión Internacional de Telecomunicaciones (UIT), el Foro para la Gobernanza de Internet (IGF) y el G-20, así como con socios afines.
Mejora de la ciberresiliencia
Con el reconocimiento por ambas partes de la necesidad de adoptar medidas para mejorar la ciberseguridad del hardware y el software, la UE y los Estados Unidos debatieron la propuesta de Ley de Ciberresiliencia de la UE relativa a los programas informáticos y los productos de hardware, el sistema de etiquetado IOT de los Estados Unidos y el Decreto Ejecutivo sobre software, así como el trabajo de normalización asociado.
La UE y los Estados Unidos intercambiaron puntos de vista y mejores prácticas para la protección de las infraestructuras críticas, incluida la Directiva SRI 2 de la UE y la Ley estadounidense de notificación de incidentes cibernéticos para infraestructuras críticas, en ámbitos como las evaluaciones de riesgos y la notificación de incidentes. También se celebró una sesión específica sobre asociaciones público-privadas con la industria europea y estadounidense, en la que se exploraron vías para seguir reforzando el papel del sector privado para mantener la seguridad del ciberespacio.
Por último, la UE y los Estados Unidos también expresaron su interés por reforzar la cooperación y los intercambios en el ámbito de la ciberseguridad de las infraestructuras espaciales críticas. En consonancia con la declaración conjunta de la presidenta Von der Leyen y el presidente Biden de marzo de 2022, se han realizado nuevos avances en el establecimiento de un intercambio estructurado de información sobre ciberseguridad entre las entidades de la UE y los EE. UU. en materia de ciberseguridad, así como en el intercambio de posiciones, los respectivos instrumentos de cooperación con organizaciones internacionales y socios afines.
Ambas partes se comprometieron a intensificar la cooperación en los ámbitos de la protección de infraestructuras críticas, la ciberseguridad de los productos digitales (incluida la normalización) y el intercambio de información. A este respecto, ambas partes debatieron la creación de una nueva beca de ciberseguridad UE-EE.UU. que permita al personal de la UE y de los EE. UU. intensificar los intercambios y reforzar la confianza y la comprensión en materia de ciberseguridad.
Lorena Boix Alonso, directora de Sociedad Digital, Confianza y Ciberseguridad, Dirección General de Redes de Comunicación, Contenido y Tecnologías (DG CONNECT), Comisión Europea, y Joanneke Balfoort, directora de Seguridad y Defensa, Servicio Europeo de Acción Exterior (SEAE), copresidieron el diálogo por parte de la UE con la participación de ENISA, la Agencia de la UE para la Ciberseguridad y el CERT-UE, el Equipo de Respuesta a Emergencias Informáticas de las instituciones, órganos y organismos de la UE. Por parte de los Estados Unidos, el diálogo fue organizado por Jennifer Bachus, subsecretario principal adjunto de la Oficina de Ciberespacio y Política Digital del Departamento de Estado. Varios Estados miembros de la UE participaron como observadores.
Más información sobre el sector digital en el Consejo de Comercio y Tecnología UE-EE. UU.