La Unión Europea sigue dando pasos para mejorar su postura de ciberseguridad

Antes incluso de que empezaran a sonar en la Unión Europea los tambores de rearme, que tienen un importante brazo en el ámbito de la ciberseguridad y la ciberdefensa, el aparato legislativo de la UE tenía ya la ciberseguridad entre sus prioridades. A las leyes de aplicación directa, como DORA o la ley de Cibersolidaridad, y las directivas que se tienen que trasponer a las legislaciones locales, como NIS2, se sumó el pasado viernes el Plan Director de la UE para la Gestión de Crisis de Ciberseguridad.

En este caso, se trata de un “recurso de orientación” que permitirá a los 27 “mejorar su preparación ante incidentes de ciberseguridad, así como sus capacidades de detección y respuesta”. El plan director fue presentado como borrador el 24 de febrero y fue aprobado por los ministros de Telecomunicaciones, o sus equivalentes, de todos los países de la Unión Europea el 6 de junio.

El incremento del ciberriesgo supone aumentar la cooperación

En el comunicado de prensa del Consejo de la Unión Europea se explica que el aumento de la digitalización, impulsada por la propia UE, supone un aumento del riesgo de incidentes de ciberseguridad, que ocasionalmente pueden sobrepasar la capacidad de respuesta de un país. Para gestionar eficazmente estas crisis, es esencial “la cooperación en los niveles técnico, operativo y político es esencial”.

El Plan Director de Ciberseguridad detalla cuándo activar el marco de crisis, así como cuáles son las funciones de todo el ecosistema europeo: “las redes, los actores y los mecanismos de la UE pertinentes como, por ejemplo, la Agencia de Ciberseguridad de la UE (ENISA) o la Red Europea de Organizaciones de Enlace Nacionales para las Crisis de Ciberseguridad (EU-CyCLONe)”. Tiene en cuenta, además, la coordinación de la comunicación pública.

Europa, objetivo prioritario de las Amenazas Persistentes Avanzadas

Una de las primeras reacciones por parte de la industria de la ciberseguridad ha sido de ESET, que recuerda su informe “Threat Report H2 2024”, según el cual España está entre los países europeos más afectados por las amenazas digitales. Entre las regiones del mundo, el mismo informe señala que Europa, de hecho, fue el principal objetivo de los grupos de Amenazas Persistentes Avanzadas (APT).

Para Josep Albors, director de investigación y concienciación de ESET España, “todos estos incidentes de seguridad detectados en Europa demuestran que las ciberamenazas son uno de los principales riesgos a los que nos enfrentemos. Si además sumamos las consecuencias de la guerra híbrida que se está llevando a cabo en Ucrania desde la invasión rusa, resulta vital que la Unión Europea se fortalezca en materia de ciberseguridad”.