La Unión Europea revela su estrategia de ciberseguridad

(Infodefensa.com) Madrid – La Unión Europea (UE) quiere mejorar la ciberseguridad de sus estados miembros a través de más fórmulas de colaboración. La Comisión Europea está pidiendo a estos países que desarrollen planes de cooperación para la seguridad de las redes de información nacional que puedan activarse en caso de incidencias cibernéticas. Así se refleja en la estrategia de este organismo europeo revelada ayer.

Esta estrategia de la Comisión se basa en que “la prevención, detección y respuesta a los incidentes cibernéticos deben mejorar, y tanto los estados miembros como la Comisión deben mantenerse mutuamente informados más de cerca sobre los ataques o incidentes de este tipo más importantes”, según cita textualmente Defense News.

Lo que busca de este modo es que los estados miembros y el sector privado mantengan una visión de conjunto sobre las amenazas de ataques cibernéticos para poder luchar contra ellos. La Comisión argumenta que el constante intercambio de información entre las entidades nacionales y los organismos privados debería alentarles a desarrollar esta iniciativa.

El objetivo pasa en buena medida por impulsar la coordinación y colaboración entre la Agencia Europea de Seguridad de las Redes y la Información, el Centro de Cibercrimen de la Europol y la Agencia Europea de Defensa (EDA) “en un número de áreas en las que participan conjuntamente, sobre todo en términos de análisis de tendencias, evaluación de riesgos, formación e intercambio de las mejores prácticas”.

Precisamente la necesidad de aumentar la cooperación y el intercambio de información fue uno de los mensajes clave de la Conferencia sobre Ciberdefensa y Seguridad en la Red (CDANS) que tuvo lugar la semana pasada en Londres, y en la que participaron distintos especialistas internacionales. El ministro de Defensa belga, Pieter De Crem, fue uno de los intervinientes que más incidió en este asunto durante su conferencia titulada, precisamente, Retos Internacionales Clave para la Cooperación y Coordinación contra los Ataques Cibernéticos.

La estrategia en la que está trabajando la UE y que se conoció ayer apunta la conveniencia de emplear a su personal militar y al equipo del proyecto de ciberdefensa de la EDA como vector para esa coordinación.

Las claves de esa estrategia serán enviadas ahora tanto a los países miembros como al Parlamento Europeo para que puedan aprobarlas. A la vuelta de un año, se evaluarán los progresos que se hayan producido.

De momento, el texto que ya se ha conocido apunta que si un “incidente parece estar relacionado con el espionaje cibernético o con un ataque patrocinado por un estado, o tiene implicaciones en la seguridad nacional, las autoridades de defensa y seguridad nacional deberán alertar a las contrapartes pertinentes para que sepan que están siendo atacados y puedan defenderse. Entonces se activarán mecanismos de alerta temprana y, si resulta necesario, también se activarán otros procedimientos de gestión de crisis u otros procedimientos”.

Ataques chinos

La jefa de la política exterior de la UE, Catherine Ashton, no ha querido especificar más acerca del posible origen de esos ataques “patrocinados por un estado” al ser preguntada específicamente acerca de los originados por China. Lo que sí ha apuntado es que la ciberseguridad es un asunto cada vez más tratado en las conversaciones de la UE con ese país y con otros, como India y EE UU.

Por otra parte, la Comisión ha dejado claro que con esta estrategia no tiene la intención de asumir tareas de supervisión en materia de seguridad cibernética, “dada la complejidad de este asunto y la diversidad de los actores involucrados”.

En este sentido, añade, “los gobiernos nacionales son los mejor situados para organizar la prevención y la respuesta a los ataques ciberrnéticos y establecer contactos y redes con el sector privado y el público en general a través de las corrientes políticas y los marcos legales ya establecidos”.