Estas son las claves de la nueva estrategia europea de ciberseguridad

Recomendados:  Crowdstrike Falcon Complete, detección y respuesta gestionada Leer Threat Hunting Report 2020: así son las campañas de intrusiones hoy en día Leer

La ciberseguridad es clave para el desarrollo digital de la sociedad y la economía y Bruselas lo tiene claro desde hace años. Ayer mismo se desvelaron las nuevas medidas y normas que se irán poniendo en marcha y que sirven para actualizar los ejes de su anterior programa en este ámbito, que data de 2013, y bajo cuyo paraguas se aprobaron diversas iniciativas y regulaciones. Por ejemplo,  Directiva SRI, en vigor desde 2016, que es la primera ley en materia de ciberseguridad a escala de la Unión y contribuyó a alcanzar de manera uniforme un elevado nivel común de seguridad de las redes y los sistemas de información en toda la UE. También en 2019, el Reglamento de Ciberseguridad, en vigor desde 2019, dotó a la UE de un marco de certificación de la ciberseguridad de los productos, procesos y servicios, y reforzó el mandato de la Agencia de la Unión Europea para la Ciberseguridad (ENISA).

Ahora, la nueva estrategia propone integrar la ciberseguridad en todos los elementos de la cadena de suministro y concentrar aún más las actividades y los recursos de la UE en torno a las cuatro comunidades de ciberseguridad: mercado interior, aplicación de la ley, diplomacia y defensa.

Esta nueva política de ciberseguridad gira en torno a varios ejes: reformar las normas de protección de las infraestructuras críticas para garantizar una mayor resiliencia y crear una red de Centros de Operaciones de Seguridad basados en inteligencia artificial.

En lo que se refiere a las normativas, ha presentado propuestas de actualización de la Directiva SRI para abordar tanto la resiliencia física como la ciberresiliencia de entidades críticas y redes: una Directiva sobre las medidas destinadas a garantizar un elevado nivel común de ciberseguridad en la Unión (la Directiva SRI revisada o «SRI 2») y una nueva Directiva sobre la resiliencia de entidades críticas.

Con los Centros de Operaciones de Seguridad pretende aumentar la capacidad de detección de incidencias de seguridad y poder adoptar medidas proactivas antes de que se produzcan. 

Además, la nueva estrategia inclurá un apoyo específico destinado a pequeñas y medianas empresas (pymes), por medio de centros de innovación digital, así como un mayor esfuerzo para mejorar las capacidades de la mano de obra, atraer y retener a los mejores talentos en el ámbito de la ciberseguridad e invertir en una investigación e innovación abierta, competitiva y basada en la excelencia.  

El segundo eje persigue desarrollar la capacidad operativa europea para prevenir, disuadir y responder. En este punto, la Comisión está preparando una nueva unidad informática conjunta con el fin de reforzar la cooperación entre los organismos de la UE y las autoridades de los Estados miembros encargadas de la prevención, la disuasión y la respuesta a los ciberataques, que incluyen a las comunidades civiles, policiales, diplomáticas y de ciberdefensa.

La UE también se ha fijado el objetivo de seguir mejorando la cooperación en el campo de la ciberdefensa y el desarrollo de capacidades de vanguardia en este campo, a partir del trabajo realizado por la Agencia Europea de Defensa, así como de animar a los Estados miembros a que hagan pleno uso de la Cooperación Estructurada Permanente y del Fondo Europeo de Defensa.  

El último de los ejes se centra en la colaboración internacional en diferentes líneas de trabajo como fortalecer el orden mundial basado en normas, promover la seguridad y la estabilidad internacionales en el ciberespacio, y proteger los derechos humanos y las libertades fundamentales en línea.

El plan incluye también el avance en iniciativas que ya están en marcha como la aplicación de medidas para minimizar los riesgos de seguridad asociados a 5G.