Resiliencia, SOCs y Cooperación, las claves de la nueva estrategia europea de ciberseguridad

La ciberseguridad es clave para el desarrollo digital de la sociedad y la economía y Bruselas lo tiene claro desde hace años. El pasado 16 de diciembre se desvelaron las nuevas medidas y normas que se irán poniendo en marcha y que sirven para actualizar los ejes de su anterior programa en este ámbito, que data de 2013, y bajo cuyo paraguas se aprobaron diversas iniciativas y regulaciones. Por ejemplo,  Directiva SRI, en vigor desde 2016, que fue la primera ley en materia de ciberseguridad a escala de la Unión y contribuyó a alcanzar de manera uniforme un elevado nivel de seguridad de las redes y los sistemas de información en toda la UE. Además, el Reglamento de Ciberseguridad, en vigor desde 2019, dotó a la UE de un marco de certificación de la ciberseguridad de los productos, procesos y servicios, y reforzó el mandato de la Agencia de la Unión Europea para la Ciberseguridad (ENISA).

Este contenido salió publicado en el número de Enero de 2020 de la revista IT Digital Secutity.

La nueva estrategia de ciberseguridad gira en torno a tres ejes: resiliencia, liderazgo y soberanía tecnológica; capacidad operacional para prevenir, detectar y responder; y cooperación para y promover y avanzar hacia un ciberespacio abierto.

La UE se compromete a apoyar esta estrategia mediante un nivel de inversión sin precedentes en la transición digital de la UE durante los próximos siete años. Esto significa cuadriplicar los niveles anteriores de inversión, lo que demuestra el compromiso de la UE con su nueva política tecnológica e industrial.

Resiliencia y soberanía

En lo que se refiere a las normativas, la unión Europea ha presentado propuestas de actualización de la Directiva SRI para abordar tanto la resiliencia física como la ciberresiliencia de entidades críticas y redes. La Directiva SRI revisada o «SRI 2» se actualizará con medidas de supervisión más estrictas, nuevas sanciones y multas, informes de incidentes simplificados y más.)

Además, se pondrá en marcha una nueva red de centros de operaciones de seguridad en toda la UE que se basarán en la inteligencia artificial y pretende aumentar la capacidad de detección de incidencias de seguridad y poder adoptar medidas proactivas antes de que se produzcan.

Habrá más apoyo para las pymes como parte de la iniciativa Digital Innovation Hubs, un mayor enfoque en la mejora de las habilidades de los trabajadores, más énfasis en atraer y retener talento en ciberseguridad, así como inversión en una investigación e innovación abierta, competitiva y basada en la excelencia.  

Capacidad operacional - SOC

Además de la red de centros de operaciones, la comisión está preparando una nueva unidad informática conjunta con el fin de reforzar la cooperación entre los organismos de la UE y las autoridades de los Estados miembros encargadas de la prevención, la disuasión y la respuesta a los ciberataques, que incluyen a las comunidades civiles, policiales, diplomáticas y de ciberdefensa.

La UE también se ha fijado el objetivo de seguir mejorando la cooperación en el campo de la ciberdefensa y el desarrollo de capacidades de vanguardia en este campo, a partir del trabajo realizado por la Agencia Europea de Defensa, así como de animar a los Estados miembros a que hagan pleno uso de la Cooperación Estructurada Permanente y del Fondo Europeo de Defensa.  

Cooperación internacional

El último de los ejes se centra en la colaboración internacional en diferentes líneas de trabajo como fortalecer el orden mundial basado en normas, promover la seguridad y la estabilidad internacionales en el ciberespacio, y proteger los derechos humanos y las libertades fundamentales en línea.

La estrategia tendrá como objetivo trabajar con organismos internacionales, como las Naciones Unidas, para ayudar mejor a los esfuerzos de ciberseguridad a nivel mundial a través de una agenda externa de creación de capacidad cibernética. Formará una red global de ciberdiplomacia para “promover su visión del ciberespacio”.

También promete una “inversión sin precedentes” en la transición digital en la UE durante los próximos siete años. La comisión dijo que a través de fondos como el Programa Europa Digital y Horizonte Europa, su objetivo es alcanzar hasta 4.500 millones de euros de inversión combinada de la UE, los estados miembros y la industria.

5G también cuenta

La nueva estrategia europea de ciberseguridad incluye también el avance en iniciativas que ya están en marcha como la aplicación de medidas para minimizar los riesgos de seguridad asociados a 5G. En este sentido la Comisión está animando a todos los estados miembros a finalizar la implementación de EU 5G Toolbox, que establece un enfoque europeo coordinado destinado a mitigar los principales riesgos de ciberseguridad de las redes 5G. La integración debería estar completada en el segundo trimestre de 2021.

La comisión dijo que la nueva estrategia se implementará en los próximos meses, con informes de progreso regulares que estarán disponibles para el Parlamento Europeo, el Consejo de la Unión Europea y otras partes interesadas relevantes. El objetivo es alcanzar 4.5000 millones de euros de inversión combinada de la UE, los Estados miembros y la industria, especialmente en el marco del Centro de Competencia en Ciberseguridad y la Red de Centros de Coordinación, y garantizar que una parte importante llegue a las PYME.