Estrategia de Ciberseguridad de la UE

La Comisión Europea y la Alta Representante de la Unión para Asuntos Exteriores y Política de Seguridad presentaron una nueva Estrategia de Ciberseguridad de la UE. 

La transformación digital de la sociedad ha ampliado el panorama de amenazas y está generando nuevos desafíos, que requieren respuestas adaptadas e innovadoras. El número de ciberataques sigue aumentando, con ataques cada vez más sofisticados procedentes de una amplia gama de fuentes, tanto dentro como fuera de la UE.

Por lo tanto, la UE debe liderar los esfuerzos para una digitalización segura. Debería estar impulsando normas para soluciones de clase mundial y estándares de ciberseguridad para servicios esenciales e infraestructuras críticas, así como impulsando el desarrollo y la aplicación de nuevas tecnologías. Los gobiernos, las empresas y los ciudadanos compartirán la responsabilidad de garantizar una transformación digital cibersegura. 

¿De qué trata la estrategia?

La estrategia describe cómo la UE puede aprovechar y reforzar todos sus instrumentos y recursos para ser tecnológicamente soberana. También establece cómo la UE puede intensificar su cooperación con socios de todo el mundo que comparten nuestros valores de democracia, Estado de Derecho y derechos humanos.

La soberanía tecnológica de la UE debe basarse en la resiliencia de todos los servicios y productos conectados. Las cuatro cibercomunidades —las relacionadas con el mercado interior, la aplicación de la ley, la diplomacia y la defensa— deben trabajar más estrechamente para lograr una conciencia compartida de las amenazas. Deben estar preparados para responder colectivamente cuando se materialice un ataque, de modo que la UE pueda ser mayor que la suma de sus partes.

La estrategia cubre la seguridad de servicios esenciales como hospitales, redes de energía, ferrocarriles y el número cada vez mayor de objetos conectados en nuestros hogares, oficinas y fábricas.  La estrategia tiene como objetivo desarrollar capacidades colectivas para responder a los principales ciberataques. También describe los planes para trabajar con socios de todo el mundo para garantizar la seguridad internacional y la estabilidad en el ciberespacio. Además, describe cómo una Unidad Cibernética Conjunta puede garantizar la respuesta más eficaz a las ciberamenazas utilizando los recursos colectivos y los conocimientos especializados de que disponen los Estados miembros y la UE.

Objetivo principal de la estrategia

La nueva estrategia tiene por objeto garantizar una Internet global y abierta con sólidas salvaguardias cuando existan riesgos para la seguridad y los derechos fundamentales de las personas en Europa. A raíz de los progresos realizados en el marco de las estrategias anteriores, contiene propuestas concretas para el despliegue de tres instrumentos principales. Estos tres instrumentos son iniciativas normativas, de inversión y políticas. Abordarán tres ámbitos de actuación de la UE:

1. resiliencia, soberanía tecnológica y liderazgo;
2. capacidad operativa para prevenir, disuadir y responder;
3. cooperación para avanzar en un ciberespacio global y abierto.

La UE se ha comprometido a apoyar esta estrategia a través de un nivel de inversión sin precedentes en la transición digital de la UE durante los próximos siete años. Esto cuadruplicaría los niveles anteriores de inversión. Demuestra el compromiso de la UE con su nueva política tecnológica e industrial y con el programa de recuperación.

La nueva Estrategia de Ciberseguridad de la UE para la Década Digital constituye un componente clave de la configuración del futuro digital de Europa, el Plan de Recuperación para Europa de la Comisión y la Estrategia para una Unión de la Seguridad 2020-2025.