Es una realidad que las amenazas digitales están evolucionando y que la gente percibe la ciberdelincuencia como una amenaza importante; los secuestros de archivos se han incrementado en un 300% desde 2015 y el impacto económico de la ciberdelincuencia se multiplicó por cinco entre 2013 y 2017, y aún se podría multiplicar por cuatro en 2019. Como consecuencia, el 87% de los europeos considera que la ciberdelincuencia es un problema importante para la seguridad interior de la Unión Europea.
Con esta reflexión se daba inicio al debate sobre el Estado de la Unión 2017 ayer en Bruselas

Si bien en 2013 fue aprobada la estrategia europea de ciberseguridad, algunas de las medidas que incluía han quedado insuficientes. Por ello, la Comisión ha presentado una serie de herramientas e instrumentos para completar las normas ya existentes y rellenar los vacíos que dejaba la estrategia de 2013. Tal y como considera la Comisión, la protección en materia de ciberdelincuencia es una prioridad para ayudar a los estados miembros a garantizar su seguridad interior de acuerdo con la declaración y la hoja de ruta de Bratislava.

En los tres últimos años hemos mejorado la seguridad de los ciudadanos europeos en Internet aunque todavía no estemos bien equipados para hacer frente a cualquier tipo de ciberataque. Es por esto que hoy la Comsión propone la implantación de nuevas herramientas como la creación de una agencia europea de ciberseguridad que nos defienda de estos ataques.
Declaraciones de Jean-Claude Juncker, el 13 de setembre en su discurso anual delante del Parlamento Europeo sobre el estado de la Unión.

Para dotar a Europa de las herramientas necesarias para hacer frente a los ciberataques, la Comisión Europea y la Alta representante de la Unión Europea de Asuntos Exteriores y Política de seguridad proponen una serie de medidas que permitan reforzar las estructuras europeas de ciberseguridad, en concreto:  la creación de una agencia de ciberseguridad de la Unión Europea, que ayude a los estados miembros a hacer frente a los ciberataques, y un nuevo sistema europeo de certificación que garantice la seguridad de los productos y servicios del mundo digital.

Resiliencia cibernética: una agencia europea de ciberseguridad

La nueva agencia se constituirá sobre el modelo de la Agencia europea de seguridad de las redes y la información, y recibirá el mandato permanente de ayudar a los EEMM a prevenir ciberataques y responder con eficacia a estos.

La Agencia europea de ciberseguridad también ayudará a aplicar la certificación de la UE que la Comisión Europea propone crear para garantizar la seguridad de los productos y servicios cibernéticos. Así, del mismo modo que los consumidores pueden confiar en aquello que comen gracias a las etiquetas de los alimentos, los nuevos certificados europeos sobre ciberseguridad garantizarán la fiabilidad de los miles de millones de dispositivos que controlan infraestructuras críticas como, por ejemplo, las redes energéticas y de transporte. Los certificados sobre ciberseguridad serán reconocidos por todos los estados miembros de la UE, reduciendo la carga administrativa y los costes de las empresas.

Mejora de la ciberseguridad europea

Además de la creación de la Agencia Europea de ciberseguridad, la Comisión prevé la implementación de medidas que permitan el desarrollo de la economía digital, pero sin olvidarse de la protección de los estados miembros.
En concreto, la Comisión y la Alta representante proponen las siguientes medidas:

  • La creación de un centro europeo de competencia e investigación en materia de ciberseguridad a partir de 2018. En colaboración con los estados miembros, este centro se encargará de desarrollar los instrumentos tecnológicos necesarios para hacer frente a las amenazas constantes que supone el entorno digital.
  • Elaboración de un plan rector para que Europa y los EEMM de la UE puedan responder a la vez y con celeridad cuando se produzca un ciberataque a gran escala.
  • Creación de un nuevo fondo de reacción urgente en materia de ciberseguridad dirigido a aquellos estados miembros que hayan aplicado todas las medidas de ciberseguridad de acuerdo con el derecho de la UE. Este fondo se encargaría de proporcionar ayuda de urgencia a los EEMM tal y como hace el mecanismo europeo de protección civil en caso de incendios forestales o catástrofes naturales.
  • Ampliación de la capacidad de ciberdefensa. Desde la Comisión se alienta a los EEMM a incluir la ciberdefensa en el marco de la cooperación estructurada permanente (PESCO) y en el Fondo europeo de defensa.
  • En 2018 la UE creará una plataforma de educación y formación en materia de ciberdefensa. La UE y la OTAN impulsarán la ciberdefensa y la cooperación en materia de investigación e innovación. 
  • Ampliación de la cooperación internacional. La UE mejorará su respuesta a los ataques informáticos mediante la aplicación del Marco común europeo para respuestas diplomáticas a actividades cibernéticas delictivas. También se ayudará a terceros países a hacer frente a este tipo de amenazas.

Una respuesta penal eficaz

Para conseguir una respuesta penal eficaz la Comisión propone ampliar el ámbito de actuación de las autoridades judiciales y policiales, así como adaptar la legislación penal a este tipo de delitos.

Para mejorar la investigación y el enjuiciamiento de los delitos cibernéticos, la Comisión presentará a principios del 2018 una serie de propuestas para facilitar el acceso transfronterizo a las pruebas electrónicas.
En el mes de octubre la Comisión presentará sus conclusiones sobre el papel de la codificación en las investigaciones penales.

Fuente: Comisión Europea