Nuevas tecnologías-Innovación
Alarmante aumento de phishing durante la pandemia global: el coronavirus, el pretexto
Nuevas tecnologías-Innovación
Las instituciones políticas deben actualizarse para enfrentar las nuevas amenazas de seguridad
La Comisión Europea presentó una visión para construir una nueva unidad informática conjunta para hacer frente al creciente número de ciberincidentes graves que afectan a los servicios públicos y a la vida de las empresas y los ciudadanos en toda la Unión Europea. Cada vez son más necesarias respuestas avanzadas y coordinadas en el ámbito de la ciberseguridad, a medida que los ciberataques aumentan en número, escala y consecuencias, lo que afecta gravemente a la seguridad de todos.
Desde la Unión Europea se insta a estar listos para responder colectivamente e intercambiar información pertinente sobre la base de la “necesidad de comunicar”, y no solo de la “necesidad de conocer”.
La unidad informática conjunta propuesta este miércoles y anunciada por la presidenta Úrsula von der Leyen en sus orientaciones políticas, tiene por objeto reunir los recursos y la experiencia de que disponen la UE y sus Estados miembros para prevenir, disuadir y responder eficazmente en materia de cibercrisis y ciberincidentes masivos. Las partes interesadas en la ciberseguridad, incluidas las del mundo civil, policial, diplomático y de ciberdefensa, y los socios del sector privado suelen trabajar demasiado a menudo por separado. Junto con la unidad informática conjunta, contarán con una plataforma virtual y física de cooperación: las instituciones, órganos y organismos pertinentes de la UE, en colaboración con los Estados miembros, crearán gradualmente una plataforma europea de solidaridad y asistencia para luchar contra los ciberataques a gran escala.
La recomendación sobre la creación de la unidad informática conjunta es un paso importante hacia la culminación del marco europeo de gestión de crisis de ciberseguridad. Se trata de un resultado concreto de la Estrategia de Ciberseguridad de la UE y de la Estrategia de la Unión Europea de la Seguridad que contribuye a una economía y una sociedad digitales seguras.
En el marco de este paquete, la Comisión informó acerca de los progresos registrados en los últimos meses en relación con la Estrategia de la Unión de la Seguridad. Además, la Comisión y el Alto Representante de la Unión para Asuntos Exteriores y Política de Seguridad han presentado el primer informe de ejecución de la Estrategia de Ciberseguridad, solicitado por el Consejo Europeo, y han publicado a la vez el quinto informe de situación sobre la ejecución del marco común de 2016 de lucha contra las amenazas híbridas y la comunicación conjunta de 2018 ‘Aumentar la resiliencia y desarrollar las capacidades para hacer frente a las amenazas híbridas’. Por último, la Comisión ha adoptado la decisión por la que se establece en Bruselas la Agencia de la Unión Europea para la Ciberseguridad (ENISA), de conformidad con el Reglamento de ciberseguridad.
La unidad informática conjunta funcionará como una plataforma destinada a garantizar una respuesta coordinada de la UE a los ciberincidentes y cibercrisis a gran escala, y a ofrecer asistencia para recuperarse de esos ataques. La UE y los Estados miembros cuentan actualmente con numerosas entidades interesadas en diferentes ámbitos y sectores. Aunque los ámbitos pueden ser específicos, las amenazas suelen ser comunes, por lo que es necesario coordinarse, compartir conocimientos e incluso lanzar alertas por anticipado.
Se pedirá a los participantes que faciliten recursos operativos para la asistencia mutua dentro de la unidad informática conjunta. La unidad informática conjunta les permitirá intercambiar mejores prácticas e información en tiempo real sobre las amenazas que puedan surgir en sus ámbitos respectivos. También trabajará a nivel operativo y técnico para cumplir el plan de la UE de respuesta a incidentes y crisis de ciberseguridad, basado en los planes nacionales; creará y movilizará equipos de reacción rápida en materia de ciberseguridad de la UE; facilitará la adopción de protocolos de asistencia mutua entre los participantes; creará capacidades nacionales e internacionales de vigilancia y detección, tales como centros de operaciones de seguridad; y tendrá otras actividades.
El ecosistema de ciberseguridad de la UE es amplio y variado y, gracias a la unidad informática conjunta, ahora habrá un espacio común de colaboración entre diferentes grupos y ámbitos, lo que permitirá a las redes existentes aprovechar todo su potencial. Se basa en el trabajo iniciado en 2017 con la recomendación sobre una respuesta coordinada a los incidentes y crisis, el llamado plan director.
La Comisión propone crear la unidad informática común a través de un proceso gradual y transparente con cuatro etapas, en régimen de responsabilidad común con los Estados miembros y las distintas entidades con actividades en este ámbito. El objetivo es velar porque esta unidad empiece a funcionar a más tardar el 30 de junio de 2022 y esté completamente creada un año después, a más tardar el 30 de junio de 2023. La Agencia de la Unión Europea para la Ciberseguridad (ENISA) ejercerá de secretaría en la fase preparatoria y la unidad funcionará cerca de sus oficinas de Bruselas y de la oficina del CERT-UE, el Equipo de Respuesta a Emergencias Informáticas de las instituciones, órganos y organismos de la UE.
La Comisión aportará las inversiones necesarias para la creación de la unidad informática conjunta, principalmente con cargo al programa Europa Digital. Los fondos servirán para crear la plataforma física y virtual, crear y mantener canales de comunicación seguros, y mejorar las capacidades de detección. El Fondo Europeo de Defensa podría contribuir, sobre todo para fomentar las capacidades de ciberdefensa de los Estados miembros.
