La Comisión Europea ha anunciado sus intenciones de crear una unidad informática conjunta para hacer frente a los ciberataques. Si esta idea logra consolidarse, los países ya no tendrán que actuar por separado ante este tipo de incidentes, sino que se enfrentarán a ellos de manera coordinada, compartiendo información y recursos para atajar el problema.
«La Comisión presenta hoy una visión para construir una nueva unidad informática conjunta para hacer frente al creciente número de ciberincidentes graves que afectan a los servicios públicos y a la vida de las empresas y los ciudadanos en toda la Unión Europea. Cada vez son más necesarias respuestas avanzadas y coordinadas en el ámbito de la ciberseguridad, a medida que los ciberataques aumentan en número, escala y consecuencias, lo que afecta gravemente a nuestra seguridad,” comunicaron en una nota de prensa oficial.
Como ya sabemos, la proliferación del malware ha aumentado significativamente a raíz de la pandemia. La rápida transformación digital impuesta por las circunstancias actuales, así como los problemas de seguridad consiguientes han propiciado un escenario ideal para las actividades de los ciberdelincuentes.
Los recientes ataques, sobre todo de tipo ransomware, que han asolado a distintas compañías e infraestructuras críticas han puesto de manifiesto que nadie, por muy grande que sea, está libre de estas amenazas cibernéticas. Por ello, es un momento crucial para que se tomen medidas conjuntas en la lucha contra ellas; y, ciertamente, la creación de este organismo planteado por la UE es un paso en la dirección correcta.
La creación de la unidad informática conjunta fue anunciada este miércoles por Ursula von der Leyen, presidenta de la Comisión Europea. Esta medida forma parte del marco de la Estrategia de Ciberseguridad de la UE y de la Estrategia de la Unión Europea de la Seguridad.
Unidad coordinada ante los ciberataques
Con esta iniciativa, la UE pretende unir fuerzas contra los –cada vez más frecuentes- ataques informáticos producidos dentro de sus fronteras. La nueva alianza ofrecerá a los Estados miembros la posibilidad de proporcionar y obtener información en tiempo real sobre este tipo de amenazas y, al mismo tiempo, les permitirá colaborar a nivel operativo y técnico frente a ellas.
El objetivo es que los 27 estados miembros colaboren activamente. Para ello, entre otras cosas, se utilizarán equipos especializados de reacción rápida cuando sea necesario, se adoptarán protocolos de asistencia mutua entre los participantes y se crearán entidades nacionales e internacionales de vigilancia y detección.
Como bien dicen, no sólo debe haber una “necesidad de conocer”, sino también una “necesidad de comunicar” al resto de los países toda la información de la que dispongan en lo referente a esta materia. Si un estado posee información privilegiada deberá compartirla con los demás. Así, todos contarán con el mismo nivel de conocimiento y podrán prevenir y resolver posibles incidentes de esta índole.
“La unidad informática conjunta funcionará como una plataforma destinada a garantizar una respuesta coordinada de la UE a los ciberincidentes y cibercrisis a gran escala, y a ofrecer asistencia para recuperarse de esos ataques. […] Aunque los ámbitos pueden ser específicos, las amenazas suelen ser comunes, por lo que es necesario coordinarse, compartir conocimientos e incluso lanzar alertas por anticipado,” declararon en el comunicado.
Por otro lado, comunican que están avanzando en la resolución de otros problemas presentes en la red. Por ejemplo, se obligará a los propietarios de sitios web a retirar contenidos terroristas detectados por las autoridades de los países miembros en el plazo de una hora; gracias a la ley de servicios digitales, se eliminarán “mercancías, servicios o contenidos ilícitos en línea”; y se luchará contra la desinformación.
Será un proceso “gradual” y “transparente”
La materialización de esta propuesta llevará bastante tiempo. En principio, no se consolidará definitivamente hasta 2023. De momento, aseguran que la financiación de este organismo correrá a cargo del programa Europa Digital, aunque, es posible que el Fondo Europeo de Defensa también contribuya.
La Comisión Europea plantea que la creación de esta alianza de ciberseguridad siga un “proceso gradual y transparente” y proponen cuatro fases para ello. No han especificado cuáles serán exactamente, pero indican que su intención es la de poner en marcha el proyecto el 30 de junio de 2022. Y, aproximadamente un año después, el 30 de julio de 2023, la unidad de ciberseguridad ya debería funcionar plenamente.
Recientemente, el Ministerio de Trabajo fue víctima de un ciberataque del que aún no ha logrado recomponerse. Se sospecha que se trata del mismo malware que, hace unos meses, puso en jaque al SEPE: el ransomware “Ryuk”. Si este acuerdo logra llegar a buen puerto, los países dejarán de actuar por separado ante estos incidentes y empezarán a unir fuerzas y compartir información para hacerles frente, lo que, sin duda, es una gran noticia para todos los integrantes de la Unión Europea.
