El ciberespacio es como el mundo físico. Ofrece grandes oportunidades, políticas y económicas, pero desgraciadamente también es el espacio en el que actores estatales y no estatales violan el estado de derecho y hacen un mal uso de la tecnología para promover sus agendas políticas. La amenaza es real y es más importante cada día, ha alertado este miércoles el vicepresidente de la Comisión y jefe de la diplomacia europea, Josep Borrell. Para responder a este tipo de agresiones, que se han disparado con la pandemia de coronavirus, el Ejecutivo comunitario ha planteado una nueva estrategia de ciberseguridad con un arsenal de medidas destinado a reforzar la capacidad defensiva de la UE.

Solo el año pasado, según Borrell, la Unión Europea registró 450 incidentes contra infraestructuras críticas. La última, hace tan solo una semana, tuvo como objetivo la Agencia Europea del Medicamento, que trabaja a destajo para aprobar la primera vacuna anticovid-19, pero en septiembre pasado fue el hospital universitario de Düsseldorf el que se sufrió un ataque informático con consecuencias mortales. Una paciente que necesitaba tratamiento para una enfermedad gravísima falleció a consecuencia de este ataque, ha explicado el vicepresidente Margaritis Schinas que ha avisado de que Europa se ha convertido en el objetivo prioritario por un doble motivo.

Para empezar porque "muchas entidades estatales quieren que fracase". Y, en segundo, porque "hay muchos competidores estratégicos en áreas estratégicas, industriales y políticas que usan ese cauce para explorar nuestras vulnerabilidades y tener éxito en el marco de un patrón más amplio que se ha acentuado con la pandemia. Hace unos años probablemente nos hubiera sorprendido pero ya no y por eso nos preparamos para contrarrestar el golpe, ha añadido el político griego.

Sanciones más rápidas

La respuesta europea pasa por revisar y reforzar las normas existentes para ampliar el número de sectores cubiertos. Por ejemplo, Bruselas ya dispone de un régimen para sancionar ciberataques que se ha utilizado en dos ocasiones, en julio y octubre, para castigar a ocho individuos y cuatro entidades de Rusia y Corea del norte. Bruselas quiere un sistema más automático de sanciones, por mayoría cualificada y no unanimidad como hasta ahora. Se podría actuar con mayor rapidez y eficacia, ha justificado el comisario de mercado interior, Thierry Breton.

El plan también incluye la reforma de las normas sobre la seguridad de las redes y los sistemas de información para aumentar el nivel de resiliencia de sectores públicos y privados críticos como hospitales, redes de energía, ferrocarriles, centro de datos, laboratorios de investigación o de fabricación de productos sanitarios críticos. La nueva estrategia también plantea una revisión de la directiva sobre resiliencia de entidades críticas que amplía el ámbito de aplicación para cubrir una decena de sectores esenciales que incluyen al transporte, la energía, la banca, el sector financiero, la sanidad, el agua potable, las aguas residuales, las infraestructuras digitales, la administración pública y el espacio. El objetivo: que los Estados miembros realicen evaluaciones de riesgos periódicas para identificar entidades críticas.

Bruselas también plantea la creación de un grupo de trabajo de ciberinteligencia y una equipo de respuesta rápida frente ataques cibernéticos así como el refuerzo de la ciberdiplomacia con países terceros y organizaciones internacionales. Se acabó la edad de la inocencia. Sabemos que somos un objetivo y estamos organizándonos y con el nuevo arsenal podremos detectar y prevenir ataques, ha explicado el comisario francés que ha anunciado la creación de un escudo cibernético en toda la UE, a través de centros operativos en materia de seguridad, que utilizará la inteligencia artificial.