La Comisión Europea ha presentado una nueva Estrategia de Ciberseguridad de la UE con el fin de aumentar y mejorar sus capacidades de protección en la Red. El documento contempla medidas encaminadas a mejorar la resiliencia, la colaboración entre Estados y organismos internacionales, así como el reforzamiento de sus mecanismos de defensa.
«Mediante la estrategia anunciada hoy, la UE está intensificando sus esfuerzos para proteger a sus gobiernos, ciudadanos y empresas de las ciberamenazas mundiales, y para asumir el liderazgo en el ciberespacio», ha expresado Josep Borrel, alto representante de la Unión para Asuntos Exteriores y Política de Seguridad, en la presentación del documento.
Ejes de la Estrategia de Ciberseguiridad de la UE
La nueva Estrategia de Ciberseguridad de la UE se articula sobre tres ejes: resiliencia, soberanía tecnológica y liderazgo; desarrollo de la capacidad operativa para prevenir, disuadir y responder; y promover un ciberespacio global y abierto a través de una mayor cooperación.
En torno a la resiliencia, soberanía tecnológica y liderazgo, la Comisión Europea propone la revisión de la Directiva sobre Seguridad de las redes y Sistemas de la Información (Directiva NIS), con el objetivo de aumentar el nivel de ciberresiliencia de los servicios esenciales públicos y privados. Asimismo, preve aumentar el número de sectores afectados por esta norma.
Bruselas propone asimismo crear una red de centros de operaciones de seguridad basados en la inteligencia artificial, capaz de detectar con antelación posibles ciberataques. De esta manera, la UE pretende agilizar la respuesta y adoptar medidas proactivas frente a las amenazas en la Red.
El apartado dedicado a la resiliencia incluye también medidas de apoyo específico para pymes, a través de la creación de centros de innovación digital, e iniciativas que fomenten el talento.
En cuanto al desarrollo de la capacidad operativa para prevenir, disuadir y responder, la Comisión planea la creación de una unidad informática conjunta que favorezca la cooperación entre los organismos de la UE y los Estados miembros. Igualmente, la Estrategia incluye en este apartado varias iniciativas enfocadas a disuadir y responder a las ciberamenazas en diversos ámbitos, especialmente el de las infraestrtucturas críticas. Entre ella, estarán destinadas a un reforzamiento de las redes móviles, el desarrollo de una Internet de las Cosas seguro o la mejora de la seguridad en la cadena de suministro. El documento también prevé la mejora de las capacidades de ciberdefensa de la Unión.
Finalmente, el tercer eje promoverá un ciberespacio global y abierto a través de una mayor cooperación. Para ello, la UE intensificará la colaboración con socios internacional e impulsará normas internacionales que reflejen los valores fundamentales de la UE. En ese sentido, Bruselas prevé reforzar su «conjunto de instrumentos de ciberdiplomacia» y aumentar sus esfuerzos para apoyar a terceros países en el ámbito de la ciberseguridad.
Revisión de la Directiva NIS
La nueva Estrategia de Ciberseguridad de la UE contempla la revisión de la conocida como Directiva NIS con el objetivo de aumentar la resiliencia de los sectores público y privado. La reforma aumentaría el número de sectores afectados por esta norma, que ahora se limita al transporte y energía. La iniciativa prevé aumentar el ámbito de aplicación a ocho sectores más, como son la banca, las infraestructuras de los mercados financieros, la sanidad, el agua potable, las aguas residuales, las infraestructuras digitales, la administración pública y el espacio.
Otra de las propuestas en relación con la normativa es la aprobación de una Directiva sobre la resiliencia de las entidades críticas. Esta norma ampliaría el ámbito de aplicación y la profundidad de la Directiva sobre infraestructuras críticas europeas, de 2008.
Archivado en: