LA PORTADA DE MAÑANA
Ver
El Gobierno recompone las alianzas con sus socios: salva el paquete fiscal y allana el camino de los presupuestos

La UE intenta crear en tiempo récord un escudo contra ciberataques para protegerse de Putin

Una carroza de carnaval que representa al presidente ruso, Vladimir Putin, y al presidente de China, Xi Jinping, durante el desfile de Colonia

Todo ataque requiere un potente escudo para ser repelido. La guerra de Ucrania está mostrando a la Unión Europea la crueldad de un conflicto a las puertas de su territorio y la dureza de los bombardeos rusos. Sin embargo, lejos de las trincheras se juega una guerra que puede ser igual de peligrosa para los intereses europeos, un conflicto que no se ve y en el cual no combaten soldados, sino hackers. Los ataques informáticos se han convertido en los últimos años en un arma dentro de este nuevo paradigma de guerras híbridas, donde las confrontaciones no solo se dan en el campo de batalla sino también en internet.

Por ese motivo, la Unión Europea ha decidido ponerse manos a la obra para crear su propio escudo para defenderse de unos ataques cibernéticos que cada vez son más numerosos y complejos de interceptar. De este contexto tan peligroso ha surgido la llamada directiva de Cibersolidaridad, la cual aún se encuentra en fase de negociación y cuya ponente, la eurodiputada Lina Gálvez, ha hablado en un encuentro informal con varios medios de comunicación, entre ellos infoLibre.

“En el último año, hubo en el mundo más de 2 billones de ataques informáticos en el mundo. Es un problema que está al alza y frente al que la Unión Europea quiere actuar con urgencia”, comenta Gálvez. De hecho, pese a que la directiva esté actualmente aún en plenos trílogos (negociaciones donde se reúnen representantes del Parlamento, el Consejo y la Comisión), su recorrido legislativo ha sido increíblemente rápido. La iniciativa fue presentada por Bruselas el 23 de abril, y desde entonces, ha pasado fases de forma meteórica, tanto que el pasado martes ya tuvieron lugar las primeras negociaciones a tres y, si nada se tuerce, se espera que el acuerdo se cierre en la siguiente fase de trílogos, el 5 de marzo, para evitar que el proyecto se retrase para después de las elecciones europeas. “Queremos que se apruebe en el Parlamento en el último pleno de la legislatura y que todo el sistema comience a funcionar lo más rápido posible”, asegura Gálvez.

La urgencia es justificada. Los ciberataques, sobre todo en el este de Europa, están a la orden del día y ponen en peligro infraestructuras críticas y esenciales para el funcionamiento de los países. Durante la crisis del covid, Europa se dio cuenta de que necesitaba ser estratégicamente soberana y valerse por sí misma sin depender de la situación política de terceros. En un mundo tan inestable y de aliados cambiantes, tener un mecanismo para protegerse ante los ataques de forma autónoma es fundamental.

Mucho más que un escudo para la UE

Por eso, la directiva busca proteger de los ataques a las infraestructuras calificadas como críticas, principalmente, instituciones públicas, transportes, empresas y hospitales. “Los ayuntamientos o las pymes son especialmente vulnerables, ya que no suelen tener los suficientes recursos para poder hacer frente a estos ataques. Además, las pequeñas y medianas empresas son las que reciben el 87% de los ataques dirigidos hacia corporaciones”, explica la eurodiputada. 

Para hacer frente a los ciberataques, la Unión Europea quiere, mediante esta directiva, favorecer la colaboración entre países para crear una especie de red europea de defensa mediante la unión de los distintos centros nacionales dedicados a la luchar contra los ataques informáticos. “La idea es crear una especie de red de redes para incrementar la cooperación entre todos los países de la UE y así responder a una amenaza que no conoce de fronteras”, describe Gálvez. 

Sin embargo, la directiva se encuentra con un obstáculo fundamental: la ciberseguridad no es competencia de la Unión Europea, sino que es tarea exclusiva de los estados miembros. Este hecho hace que la posibilidad de integrarse más o menos en esta red europea de ciberseguridad quede completamente en manos de los estados, los cuales decidirán hasta donde quieren llegar. Por tanto, la participación de los países en el mecanismo sería puramente voluntaria y no se les podría imponer ya que, además, su presencia en el escudo europeo requeriría compartir datos entre los diferentes estados. Así, es necesario crear incentivos financieros y económicos para que los países creen las infraestructuras necesarias e inviertan en ciberseguridad. “Si los países ven que a las naciones participantes les va bien, se va a ir generando una confianza que es básica", añade la eurodiputada.

Sin embargo, la implementación del escudo no es lo único previsto por la directiva. Otro de los aspectos más interesantes es la creación de un mecanismo de respuesta hacia los ciberataques que se financie con una especie de “ciberreserva”, la cual se use para ayudar a los estados afectados a recuperarse. Este mecanismo de auxilio también prevé la posibilidad de proteger a los países de Europa del este que sean “socios de confianza” de la UE. Países como Moldavia o sobre todo Ucrania están en la diana de los hackers rusos, pero no suelen tener los recursos para luchar de forma eficiente contra los ciberataques y por eso, su acceso a este fondo es fundamental para su protección.

Las reservas del Consejo

Anticorrupción denuncia ataques informáticos en los ordenadores de fiscales de ‘Gürtel’ y ‘Emperador’

El Consejo, organismo que agrupa a los diferentes estados miembros de la Unión Europea, es la institución con más objeciones de cara a la directiva. Principalmente, estas se encuadran alrededor del intercambio de información entre los diferentes países, algo fundamental para llevar a cabo el escudo. Los estados suelen ser muy reacios a compartir este tipo de datos y por eso, el Consejo sostiene en la negociación que este intercambio se reduzca al máximo. 

A la cabeza de los países con reservas sobre la integración en el escudo están los que conforman el llamado Eje de Visegrado. Hungría, República Checa y Eslovaquia han sido siempre miembros muy celosos de su soberanía nacional y por ello, no miran con buenos ojos el escudo europeo. "En las negociaciones que tuvimos con ellos les insistimos que la participación era voluntaria y que tan solo exigíamos unos mínimos para poder llevar a cabo la directiva", explica Gálvez. En el otro extremo de la balanza está España. Nuestro país es uno de los mayores impulsores del proyecto y, además, ya coordina experiencias piloto con diferentes centros de ciberseguridad, tanto a nivel nacional como internacional.

Otro de los desacuerdos entre el Consejo y el Parlamento viene por establecer el orden de actuación en el caso de que las instituciones de la UE sean atacadas. "Cuando se produce un ciberataque, hay una escala de prioridad para actuar, es como si fuera el cribado de las urgencias de un hospital. Ahora mismo, el Consejo propone que tengan prioridad las instituciones estatales sobre las europeas y las exteriores, pero tanto el Parlamento como la Comisión quieren que las europeas sean las prioritarias sobre las de los estados. Es algo que se tiene que concretar en el trílogo", zanja la europarlamentaria.

Más sobre este tema
stats