Ciberseguridad de la UE: la Comisión propone una unidad cibernética conjunta para intensificar la respuesta a incidentes de seguridad a gran escala

La Comisión está diseñando una visión para construir una nueva Unidad Cibernética Conjunta para abordar el número creciente de incidentes cibernéticos graves que afectan a los servicios públicos, así como a la vida de las empresas y los ciudadanos en toda la Unión Europea. Las respuestas avanzadas y coordinadas en el campo de la ciberseguridad se han vuelto cada vez más necesarias, a medida que los ciberataques crecen en número, escala y consecuencias, lo que tiene un gran impacto en nuestra seguridad. Todos los actores relevantes en la UE deben estar preparados para responder colectivamente e intercambiar información relevante sobre la base de una "necesidad de compartir", en lugar de solo una "necesidad de saber".

Anunciado por primera vez por la presidenta Ursula von der Leyen en su orientaciones políticas, la Unidad Cibernética Conjunta propuesta hoy tiene como objetivo reunir los recursos y la experiencia disponibles para la UE y sus Estados miembros para prevenir, disuadir y responder de manera eficaz a los incidentes y crisis cibernéticos masivos. Las comunidades de ciberseguridad, incluidas las comunidades civiles, policiales, diplomáticas y de ciberdefensa, así como los socios del sector privado, operan con demasiada frecuencia por separado. Con la Unidad Cibernética Conjunta, tendrán una plataforma de cooperación virtual y física: las instituciones, organismos y agencias relevantes de la UE, junto con los estados miembros, construirán progresivamente una plataforma europea de solidaridad y asistencia para contrarrestar los ciberataques a gran escala.

La Recomendación sobre la creación de la Unidad Cibernética Conjunta es un paso importante para completar el marco europeo de gestión de crisis de ciberseguridad. Es un entregable concreto del Estrategia de ciberseguridad de la UE y del Estrategia de la Unión de Seguridad de la UE, contribuyendo a una economía y una sociedad digitales seguras.

Como parte de este paquete, la Comisión la presentación de informes sobre los progresos realizados en el marco de la Estrategia de la Unión de la Seguridad durante los últimos meses. Además, la Comisión y el Alto Representante de la Unión para Asuntos Exteriores y Política de Seguridad han presentado el primer Informe de implementación de la Estrategia de Ciberseguridad., según lo solicitado por el Consejo Europeo, al mismo tiempo que han publicado el Quinto informe de progreso sobre la implementación del Marco Conjunto de 2016 sobre la lucha contra las amenazas híbridas y la Comunicación Conjunta de 2018 sobre el aumento de la resiliencia y el refuerzo de las capacidades para hacer frente a las amenazas híbridas. Finalmente, la Comisión ha emitido la decisión sobre el establecimiento del oficina de la Agencia de la Unión Europea para la Ciberseguridad (ENISA) en Bruselas, de acuerdo con el Ley de seguridad cibernética.

Una nueva Unidad Cibernética Conjunta para prevenir y responder a incidentes cibernéticos a gran escala

La Unidad Cibernética Conjunta actuará como una plataforma para garantizar una respuesta coordinada de la UE a los incidentes y crisis cibernéticos a gran escala, así como para ofrecer asistencia para recuperarse de estos ataques. La UE y sus estados miembros tienen muchas entidades involucradas en diferentes campos y sectores. Si bien los sectores pueden ser específicos, las amenazas suelen ser comunes, de ahí la necesidad de coordinación, intercambio de conocimientos e incluso advertencia anticipada.

Se pedirá a los participantes que proporcionen recursos operativos para la asistencia mutua dentro de la Unidad Cibernética Conjunta (ver participantes propuestos esta página). La Unidad Cibernética Conjunta les permitirá compartir las mejores prácticas, así como información en tiempo real sobre las amenazas que pudieran surgir en sus respectivas áreas. También trabajará a nivel operativo y técnico para ejecutar el Plan de respuesta a incidentes y crisis de ciberseguridad de la UE, basado en planes nacionales; establecer y movilizar equipos de reacción rápida de ciberseguridad de la UE; facilitar la adopción de protocolos de asistencia mutua entre los participantes; establecer capacidades de monitoreo y detección nacionales y transfronterizas, incluidos los Centros de Operaciones de Seguridad (SOC); y más.

Anuncio

El ecosistema de ciberseguridad de la UE es amplio y variado y, a través de la Unidad Cibernética Conjunta, habrá un espacio común para trabajar juntos en diferentes comunidades y campos, lo que permitirá a las redes existentes aprovechar todo su potencial. Se basa en el trabajo iniciado en 2017, con la Recomendación sobre una respuesta coordinada a incidentes y crisis, la denominada Planos.

La Comisión propone construir la Unidad Cibernética Conjunta a través de un proceso gradual y transparente en cuatro pasos, en copropiedad con los Estados miembros y las diferentes entidades activas en el campo. El objetivo es garantizar que la Unidad Cibernética Conjunta pase a la fase operativa a más tardar el 30 de junio de 2022 y que esté plenamente establecida un año después, el 30 de junio de 2023. La Agencia de la Unión Europea para la Ciberseguridad, ENISA, actuará como secretaría para la fase preparatoria y la Unidad funcionará cerca de sus oficinas de Bruselas y la oficina de CERT-UE, el Equipo de respuesta ante emergencias informáticas para las instituciones, órganos y agencias de la UE.

Las inversiones necesarias para la creación de la Unidad Cibernética Conjunta serán proporcionadas por la Comisión, principalmente a través Programa Digital Europe. Los fondos servirán para construir la plataforma física y virtual, establecer y mantener canales de comunicación seguros, así como mejorar las capacidades de detección. Contribuciones adicionales, especialmente para desarrollar las capacidades de ciberdefensa de los Estados miembros, pueden provenir de la Fondo Europeo de Defensa.

Mantener a los europeos seguros, en línea y fuera de línea

La Comisión es la presentación de informes sobre los avances realizados en el marco del Estrategia de la Unión de Seguridad de la UE, hacia la seguridad de los europeos. Junto con el Alto Representante de la Unión para Asuntos Exteriores y Política de Seguridad, también presenta el primer informe de ejecución con arreglo al nuevo Estrategia de ciberseguridad de la UE.

La Comisión y el Alto Representante presentaron la estrategia de ciberseguridad de la UE en diciembre de 2020. El reporte está haciendo balance de los avances realizados en cada una de las 26 iniciativas establecidas en esta estrategia y hace referencia a la reciente aprobación por el Parlamento Europeo y el Consejo de la Unión Europea del reglamento por el que se establece el Centro y red de competencia en ciberseguridad. Se ha avanzado mucho en el fortalecimiento del marco legal para asegurar la resiliencia de los servicios esenciales, a través de la propuesta Directiva sobre medidas para un alto nivel común de ciberseguridad en la Union (Directiva NIS revisada o 'NIS 2'). Con respecto a seguridad de las redes de comunicación 5G, la mayoría de los estados miembros están avanzando en la implementación de la Caja de herramientas 5G de la UE, ya que tienen marcos ya establecidos o casi listos para imponer restricciones adecuadas a los proveedores de 5G. Los requisitos de los operadores de redes móviles se están reforzando mediante la transposición del Código Europeo de Comunicaciones Electrónicas, mientras que la Agencia de la Unión Europea para la Ciberseguridad, ENISA, está preparando un esquema de certificación de ciberseguridad de la UE para redes 5G.

El informe también destaca los avances realizados por el Alto Representante en la promoción de un comportamiento estatal responsable en el ciberespacio, en particular al avanzar en el establecimiento de un Programa de Acción a nivel de las Naciones Unidas. Además, el Alto Representante ha iniciado el proceso de revisión del Marco de Políticas de Defensa Cibernética para mejorar la cooperación en defensa cibernética y está llevando a cabo un 'ejercicio de lecciones aprendidas' con los Estados miembros para mejorar la Caja de herramientas de la ciberdiplomacia de la UE e identificar oportunidades para fortalecer aún más la cooperación internacional y de la UE con este fin. Además, el reporte sobre el progreso realizado en la lucha contra las amenazas híbridas, que la Comisión y el Alto Representante también han publicado hoy, destaca que desde el Marco Conjunto de 2016 para contrarrestar las amenazas híbridas: se estableció una respuesta de la Unión Europea, las acciones de la UE han apoyado una mayor conciencia situacional, resiliencia en sectores críticos, respuesta adecuada y recuperación de las crecientes amenazas híbridas, incluida la desinformación y los ciberataques, desde el inicio de la pandemia de coronavirus.

También se tomaron medidas importantes durante los últimos seis meses en el marco de la Estrategia de Unión de Seguridad de la UE para garantizar la seguridad en nuestro entorno físico y digital. Punto de referencia normas de la UE ahora están en vigor que obligarán a las plataformas en línea a eliminar el contenido terrorista remitido por las autoridades de los Estados miembros en el plazo de una hora. La Comisión también propuso la Ley de servicios digitales, que presenta normas armonizadas para la eliminación de bienes, servicios o contenidos ilegales en línea, así como una nueva estructura de supervisión para plataformas en línea muy grandes. La propuesta también aborda las vulnerabilidades de las plataformas para amplificar el contenido dañino o la difusión de desinformación. El Parlamento Europeo y el Consejo de la Unión Europea de acuerdo sobre legislación temporal sobre la detección voluntaria del abuso sexual infantil en línea por parte de los servicios de comunicación. También se está trabajando para proteger mejor los espacios públicos. Esto incluye apoyar a los Estados miembros en la gestión de la amenaza que representan los drones y mejorar la protección de los lugares de culto y las grandes instalaciones deportivas contra las amenazas terroristas, con un programa de apoyo de 20 millones de euros en marcha. Para apoyar mejor a los Estados miembros en la lucha contra los delitos graves y el terrorismo, la Comisión también propuesto en diciembre de 2020 para actualizar el mandato de Europol, la Agencia de la UE para la cooperación policial.

La vicepresidenta ejecutiva de A Europe Fit for the Digital Age, Margrethe Vestager, dijo: "La ciberseguridad es la piedra angular de una Europa digital y conectada. Y en la sociedad actual, responder a las amenazas de manera coordinada es primordial. La Unidad Cibernética Conjunta contribuirá a ese objetivo . Juntos realmente podemos marcar la diferencia ".

El Alto Representante de la Unión para Asuntos Exteriores y Política de Seguridad, Josep Borrell, dijo: “La Unidad Cibernética Conjunta es un paso muy importante para que Europa proteja a sus gobiernos, ciudadanos y empresas de las ciberamenazas globales. Cuando se trata de ciberataques, todos somos vulnerables y por eso la cooperación a todos los niveles es fundamental. No hay grandes ni pequeños. Necesitamos defendernos, pero también tenemos que servir como un faro para otros en la promoción de un ciberespacio global, abierto, estable y seguro ".

La vicepresidenta de promoción de nuestro estilo de vida europeo, Margaritis Schinas, dijo: "Los recientes ataques de ransomware deberían servir como una advertencia de que debemos protegernos contra las amenazas que podrían socavar nuestra seguridad y nuestro estilo de vida europeo. Hoy en día, ya no podemos distinguir entre y amenazas fuera de línea. Necesitamos unir todos nuestros recursos para vencer los riesgos cibernéticos y mejorar nuestra capacidad operativa. Construir un mundo digital confiable y seguro, basado en nuestros valores, requiere el compromiso de todos, incluida la aplicación de la ley ".

El Comisionado de Mercado Interior, Thierry Breton, dijo: "La Unidad Cibernética Conjunta es un componente básico para protegernos de las crecientes y cada vez más complejas amenazas cibernéticas. Hemos establecido hitos y plazos claros que nos permitirán, junto con los Estados miembros, mejorar concretamente la cooperación en la gestión de crisis. en la UE, detecta amenazas y reacciona más rápido. Es el brazo operativo del Escudo Cibernético Europeo ".

La comisaria de Asuntos Internos, Ylva Johansson, dijo: "La lucha contra los ciberataques es un desafío cada vez mayor. La comunidad policial de la UE puede afrontar mejor esta nueva amenaza coordinando juntos. La Unidad Cibernética Conjunta ayudará a los agentes de policía de los Estados miembros a compartir sus conocimientos. crear capacidad de aplicación de la ley para contrarrestar estos ataques ".

Antecedentes

La Ciberseguridad es una de las principales prioridades de la Comisión y una piedra angular de la Europa digital y conectada. El aumento de los ciberataques durante la crisis del coronavirus ha demostrado lo importante que es proteger los sistemas de salud y atención, los centros de investigación y otras infraestructuras críticas. Se necesita una acción enérgica en el área para preparar la economía y la sociedad de la UE para el futuro.

La UE se compromete a cumplir la estrategia de ciberseguridad de la UE con un nivel de inversión sin precedentes en la transición verde y digital de Europa, a través del presupuesto de la UE a largo plazo para 2021-2027, en particular a través del Programa Digital Europe y Horizonte Europa, Así como la Plan de recuperación para Europa.

Además, cuando se trata de ciberseguridad, estamos tan protegidos como nuestro eslabón más débil. Los ciberataques no se detienen en las fronteras físicas. Por tanto, mejorar la cooperación, incluida la cooperación transfronteriza, en el ámbito de la ciberseguridad también es una prioridad de la UE: en los últimos años, la Comisión ha liderado y facilitado varias iniciativas para mejorar la preparación colectiva, como Estructuras conjuntas de la UE ya han apoyado a los Estados miembros, tanto a nivel técnico como operativo. La recomendación sobre la creación de una unidad cibernética conjunta es otro paso hacia una mayor cooperación y una respuesta coordinada a las amenazas cibernéticas.

Al mismo tiempo, la Respuesta diplomática conjunta de la UE a las actividades cibernéticas maliciosas, conocida como caja de herramientas de la diplomacia cibernética, fomenta la cooperación y promueve un comportamiento estatal responsable en el ciberespacio, lo que permite a la UE y sus Estados miembros utilizar todas las medidas de política exterior y de seguridad común, incluidas , medidas restrictivas, para prevenir, desalentar, disuadir y responder a actividades cibernéticas maliciosas. 

Para garantizar la seguridad tanto en nuestros entornos físicos como digitales, la Comisión presentó en julio de 2020 el Estrategia de la Unión de la Seguridad de la UE para el período 2020 a 2025. Se centra en áreas prioritarias en las que la UE puede aportar valor para ayudar a los Estados miembros a promover la seguridad de todos los que viven en Europa: lucha contra el terrorismo y el crimen organizado; prevenir y detectar amenazas híbridas y aumentar la resiliencia de nuestra infraestructura crítica; y promover la ciberseguridad y fomentar la investigación y la innovación.

Más información

Ficha informativa: Unidad cibernética conjunta

Infografía: Ecosistema de ciberseguridad de la UE

Recomendación sobre la creación de una unidad cibernética conjunta

Primer informe de ejecución de la estrategia de ciberseguridad de la UE

Decisión sobre el establecimiento de la oficina de la Agencia de la Unión Europea para la Ciberseguridad (ENISA) en Bruselas

Segundo informe de progreso en el marco de la Estrategia de Unión de Seguridad de la UE (véase también Anexo 1 y Anexo 2)

Quinto informe de progreso sobre la implementación del Marco Conjunto de 2016 sobre la lucha contra las amenazas híbridas

Prensa: Nueva estrategia de ciberseguridad de la UE y nuevas normas para hacer que las entidades críticas físicas y digitales sean más resilientes

Estrategia de la Unión de Seguridad de la UE

Comparte este artículo: