La Comisión ha presentado el 23 de junio una propuesta para construir una nueva unidad informática conjunta para hacer frente al creciente número de ciberincidentes graves que afectan a los servicios públicos y a la vida de las empresas y los ciudadanos en toda la Unión Europea. Cada vez son más necesarias respuestas avanzadas y coordinadas en el ámbito de la ciberseguridad, a medida que los ciberataques aumentan en número, escala y consecuencias, lo que afecta gravemente a nuestra seguridad. Todos las partes interesadas de la UE deben estar listas para responder colectivamente e intercambiar información pertinente sobre la base de la «necesidad de comunicar», y no solo de la «necesidad de conocer».
La unidad informática conjunta propuesta hoy, anunciada por la presidenta Ursula von der Leyen en sus orientaciones políticas, tiene por objeto reunir los recursos y la experiencia de que disponen la UE y sus Estados miembros para prevenir, disuadir y responder eficazmente en materia de cibercrisis y ciberincidentes masivos. Las partes interesadas en la ciberseguridad, incluidas las del mundo civil, policial, diplomático y de ciberdefensa, y los socios del sector privado suelen trabajar demasiado a menudo por separado. Junto con la unidad informática conjunta, contarán con una plataforma virtual y física de cooperación: las instituciones, órganos y organismos pertinentes de la UE, en colaboración con los Estados miembros, crearán gradualmente una plataforma europea de solidaridad y asistencia para luchar contra los ciberataques a gran escala.
La Recomendación sobre la creación de la unidad informática conjunta es un paso importante hacia la culminación del marco europeo de gestión de crisis de ciberseguridad. Se trata de un resultado concreto de la Estrategia de Ciberseguridad de la UE y de la Estrategia de la Unión Europea de la Seguridad que contribuye a una economía y una sociedad digitales seguras.
En el marco de este paquete, la Comisión ha informado acerca de los progresos registrados en los últimos meses en relación con la Estrategia de la Unión de la Seguridad. Además, la Comisión y el Alto Representante de la Unión para Asuntos Exteriores y Política de Seguridad han presentado el primer informe de ejecución de la Estrategia de Ciberseguridad, solicitado por el Consejo Europeo, y han publicado a la vez el quinto informe de situación sobre la ejecución del marco común de 2016 de lucha contra las amenazas híbridas y la Comunicación conjunta de 2018 «Aumentar la resiliencia y desarrollar las capacidades para hacer frente a las amenazas híbridas». Por último, la Comisión ha adoptado la Decisión por la que se establece en Bruselas la Agencia de la Unión Europea para la Ciberseguridad (ENISA), de conformidad con el Reglamento de ciberseguridad.
La Comisión aportará las inversiones necesarias para la creación de la unidad informática conjunta, principalmente con cargo al programa Europa Digital. Los fondos servirán para crear la plataforma física y virtual, crear y mantener canales de comunicación seguros, y mejorar las capacidades de detección. El Fondo Europeo de Defensa podría contribuir, sobre todo para fomentar las capacidades de ciberdefensa de los Estados miembros.
Contexto
La ciberseguridad es una de las principales prioridades de la Comisión y una piedra angular de una Europa digital y conectada. El aumento de los ciberataques durante la crisis del coronavirus ha puesto de manifiesto la importancia de proteger los centros sanitarios y de atención, los centros de investigación y otras infraestructuras. Por tanto, es necesario adoptar medidas firmes en este ámbito, para que la economía y la sociedad de la UE estén preparadas para el futuro.
La UE se compromete a apoyar la nueva Estrategia de Ciberseguridad con un nivel de inversiones sin precedentes en la transición digital durante los siete próximos años, sobre todo con cargo al programa Europa Digital, Horizonte Europa y el Plan de Recuperación para Europa.
Además, en lo que respecta a la ciberseguridad, nuestra desprotección es la de nuestro eslabón más débil. Los ciberataques no se detienen en las fronteras físicas. Por consiguiente, la mejora de la cooperación, incluida la cooperación transfronteriza, en el ámbito de la ciberseguridad es también una prioridad de la UE: en los últimos años, la Comisión ha estado liderando y facilitando varias iniciativas para mejorar la preparación colectiva, ya que las estructuras conjuntas de la UE ya han prestado apoyo a los Estados miembros, tanto a nivel técnico como operativo. La recomendación formulada hoy de crear una unidad informática conjunta es otro paso hacia una mayor cooperación y una respuesta coordinada a las ciberamenazas.
Al mismo tiempo, la respuesta diplomática conjunta de la UE a las actividades informáticas malintencionadas, esto es, los instrumentos de ciberdiplomacia, fomenta la cooperación y promueve el comportamiento estatal responsable en el ciberespacio, permitiendo a la UE y a sus Estados miembros utilizar todas las medidas de la política exterior y de seguridad común, incluidas las medidas restrictivas, para prevenir, desalentar y contrarrestar las actividades informáticas malintencionadas.
Para garantizar la seguridad tanto en nuestro entorno físico como digital, la Comisión presentó en julio de 2020 la Estrategia de la Unión Europea de la Seguridad para el período 2020-2025. Esta se centra en ámbitos prioritarios en los que la UE puede contribuir a ayudar a los Estados miembros a fomentar la seguridad para todas las personas que viven en Europa: lucha contra el terrorismo y la delincuencia organizada; prevención y detección de las amenazas híbridas y aumento de la resiliencia de nuestras infraestructuras críticas; promoción de la ciberseguridad y fomento de la investigación y la innovación.
