Ciberataques: el Consejo de la UE ya puede imponer sanciones

Más del autor
Comparte este artículo en RRSS
Share on facebook
Share on twitter
Share on linkedin

Ante los retos en el ámbito de la ciberseguridad, un compromiso de la UE es mejorar su respuesta a los ataques informáticos dirigidos contra los Estados miembros o instituciones de la UE. Se prevé que para el año 2020 haya decenas de miles de millones de dispositivos digitales conectados en la UE y al mismo tiempo, los sistemas informáticos de hoy en día pueden verse afectados por incidencias de seguridad como fallos técnicos y virus. Dichos incidentes, denominados “SRI”, aparecen con mayor frecuencia y además, son complicados de atajar.

En efecto, el auge de conductas malintencionadas en el ciberespacio, cuya finalidad es menoscabar la integridad, seguridad y competitividad económica de la UE puede conllevar riesgos como la obtención y utilización ilícita de los secretos empresariales.

Según la Comisión Europea, la concienciación y conocimientos acerca de la ciberseguridad son insuficientes ya que el 51% de los ciudadanos europeos consideran que no están informados acerca de las amenazas informáticas, mientras que el 69% de las empresas no tienen conocimiento o es muy limitado en cuanto a la exposición a ciberriesgos.

I

Aumento de la ciberseguridad en Europa

Las normas de ciberseguridad en la Unión Europea se han ido reforzando ante la amenaza de los ataques cibernéticos. La base del compromiso renovado de la UE para combatir las ciberamenazas está formado por un conjunto de medidas de reforma sobre ciberseguridad que la Comisión Europea presentó en septiembre de 2017. Dicha reforma tiene como fin basarse en las medidas establecidas en virtud de la Estrategia de Ciberseguridad y su pilar fundamental, la Directiva sobre seguridad de las redes y sistemas de información (en adelante, la “Directiva SRI”).

La propuesta presentaba iniciativas novedosas:

(i) la creación de una agencia de ciberseguridad de la UE más fuerte;

(ii) el establecimiento de un régimen de certificación de la ciberseguridad a escala de la UE;

(iii) La pronta aplicación de la Directiva SRI.

Los dirigentes de la UE consideran que la reforma de la ciberseguridad es uno de los aspectos más importantes para la consecución del mercado único digital en la Unión Europea.

II

El papel del Consejo Europeo

En diciembre de 2017, las instituciones de la UE dieron un paso crucial en el refuerzo de su cooperación en la lucha contra los ciberataques. A través de un acuerdo interinstitucional se generó un Equipo de Respuesta a Emergencias Informáticas (CERT-UE), de carácter permanente que cubre todas las instituciones, organismos y órganos de la UE. El CERT-UE asegura una respuesta coordinada de la Unión Europea frente a los ciberataques dirigidos contra sus instituciones.

El 19 de diciembre de 2018, los representantes permanentes ante la UE aprobaron el Reglamento de Ciberseguridad. Dicha legislación posibilita establecer una certificación de ciberseguridad para la toda la Unión europea y además, dará lugar a la consolidación de una agencia de ciberseguridad de la UE permanente.

El 13 de marzo de 2019, los representantes permanentes otorgaron un mandato a la Presidencia del Consejo para comenzar conversaciones con el Parlamento Europeo acerca de la puesta en común de los conocimientos especializados en ciberseguridad. Las negociaciones se focalizarán en dos iniciativas:

(i) Establecer una base de conocimientos de alto nivel en ciberseguridad denominada Centro Europeo de Competencia e Investigación en Ciberseguridad.

(i) Crear una red de centros nacionales de coordinación.

En abril de 2019, la alta representante formuló una declaración en nombre de la UE en la que insistía en la necesidad de respetar el orden basado en normas en el ciberespacio, instaba a los agentes a abstenerse de realizar actividades informáticas malintencionadas, en particular el robo de propiedad intelectual, y pedía a todos los socios que reforzaran la cooperación internacional para promover la seguridad y la estabilidad en el ciberespacio.

La regulación más novedosa se aprobó el pasado 17 de mayo de 2019. El Consejo Europeo estableció un marco que permite a la UE imponer medidas restrictivas específicas para disuadir y contrarrestar los ciberataques que representen una amenaza exterior para la UE o sus Estados miembros. Véase el Reglamento del Consejo relativo a medidas restrictivas contra los ciberataques que amenacen a la Unión o a sus Estados Miembros.

III

Conclusiones

La ciberseguridad es muy importante a la hora de desarrollar el potencial del mercado único digital. Es crucial para la prosperidad de la UE que el futuro digital europeo sea seguir, ya que consideran que los datos son el nuevo “petróleo de la economía”. Las prioridades para el futuro son las siguientes:

(i) Abordar las amenazas para las plataformas en línea y posibilitar que contribuyan de manera positiva a la sociedad.

(ii) Apoyar a las pequeñas y medianas empresas para que sean competitivas en la economía digital.

(iii) Invertir en el uso de la inteligencia artificial y los superordenadores en ámbitos como los tratamientos médicos y la eficiencia energética.