El Consejo Europeo ha aprobado unas conclusiones sobre el desarrollo del posicionamiento de la Unión Europea ante las ciberamenazas. La postura pretende demostrar la determinación de la UE de dar respuestas inmediatas y a largo plazo a los actores de las amenazas que buscan negar a la UE un acceso seguro y abierto al ciberespacio y afectar a sus intereses estratégicos, incluida la seguridad de sus socios.
Los ministros, entre otras cosas, piden a la Comisión Europea que proponga requisitos comunes de ciberseguridad de la UE para los dispositivos conectados y los procesos y servicios asociados. También invitan a las autoridades relevantes, como la Agencia de Ciberseguridad de la UE (ENISA), a formular recomendaciones para reforzar la resiliencia de las redes de comunicaciones e infraestructuras dentro de la UE. Asimismo, el Consejo subraya la importancia de establecer ejercicios cibernéticos periódicos para probar y desarrollar la respuesta interna y externa de la UE a los incidentes cibernéticos a gran escala.
El ciberespacio se ha convertido en un escenario para la competencia geopolítica y, por lo tanto, la UE tiene que ser capaz de responder de manera rápida y contundente a los ciberataques, como las ciberactividades maliciosas dirigidas a la Unión y a sus estados miembros, y hacer un uso total de todos sus instrumentos. Los actores hostiles tienen que ser conscientes de que los ciberataques contra los estados miembros y las instituciones de la UE se detectarán pronto, se identificarán con rapidez y se combatirán con todas las herramientas y políticas necesarias.
En las conclusiones, el Consejo destaca las cinco funciones de la UE en el ámbito cibernético:
1. Reforzar la resiliencia y las capacidades de protección. El comportamiento malicioso en el ciberespacio, que emana tanto de actores estatales como no estatales, se ha intensificado en los últimos años, incluido un aumento brusco y constante de actividades dirigidas a las infraestructuras críticas y a las cadenas de suministro.
2. Mejorar la solidaridad y la gestión integral de la crisis. Ante los actuales cambios geopolíticos, la fuerza de la Unión radica en la unidad, solidaridad y determinación, y la implantación de la Brújula Estratégica, que tiene que hacer mejorar la autonomía estratégica de la UE y su capacidad de trabajar con los socios para salvaguardarlos, respetando sus valores e intereses, incluidos en el ciberdominio.
3. Promover la visión de la UE del ciberespacio. Consolidar la paz y la estabilidad en el ciberespacio y a favor de un ciberespacio abierto, libre, global, estable y seguro, y coordinar acciones a corto, medio y largo plazo para prevenir, determinar y dar respuesta a amenazas y ciberataques.
4. Mejorar la cooperación con los países socios y organizaciones internacionales. Necesidad de elevar el nivel general de ciberseguridad de la UE, y rápida adopción del proyecto de la Directiva sobre medidas para alcanzar un alto nivel común de ciberseguridad en toda la Unión (NIS), el proyecto de Reglamento sobre la resiliencia operativa digital para el sector financiero (DORA) y el proyecto de Directiva sobre resiliencia de las entidades críticas (CER).
5. Prevenir, defenderse y responder a los ciberataques. Las autoridades competentes, como el Organismo de Reguladores Europeos de Comunicaciones Electrónicas (BEREC), la Agencia de Ciberseguridad de la Unión Europea (ENISA) y el Grupo de Cooperación de Seguridad de la Red y de la Información (NIS), junto con la Comisión, formular recomendaciones basadas en una evaluación de riesgos a los estados miembros y la Comisión Europea para reforzar la resiliencia de las comunicaciones, redes e infraestructuras dentro de la Unión Europea.
_____
Aquest apunt en català / This post in English / Post en français