En una de las ponencias en ENISE 2023, Lorena Boix, Directora de Sociedad Digital, Confianza y Ciberseguridad de la Comisión Europea, destacó la importancia del 5G y la ciberresilencia en la ciberseguridad en la estrategia exterior de la UE

La Unión Europea y sus países se han convertido en un actor político, económico y estratégico clave en el escenario mundial. Esta posición de liderazgo tiene sus ventajas, pero también conlleva un riesgo importante: el aumento de los ciberataques.

Lorena Boix, Director for Digital Society, Trust & Cybersecurity at DG CONNECT, European Commission en el marco de ENISE 2023, habló de cual es la estrategia exterior de la UE en materia de Ciberseguridad. Boix resaltó que “La UE y sus países son un blanco de ciberataques” y que ademas “Hay mas ataques ligados al contexto geopolítico”.

El informe sobre el panorama de amenazas de ENISA de 2022 señaló que los actores de amenazas patrocinados por terceros estados han dirigido ciberataques contra más de 128 organizaciones gubernamentales en 42 países que brindan apoyo a Ucrania. Esto pone de manifiesto la estrecha relación entre los ataques cibernéticos y el contexto político global.

No obstante, estos ataques no se limitan exclusivamente a este conflicto. La Unión Europea y sus países están involucrados en múltiples situaciones geopolíticas complejas en todo el mundo, y los ataques cibernéticos se han convertido en una herramienta de presión y desestabilización en estos escenarios.

Un problema adicional que ha cobrado gran relevancia es el ransomware. La Unión Europea, y en particular el Reino Unido, se enfrentan a una avalancha de ataques de ransomware, con más de 20 incidentes por semana. Esto ha impulsado la necesidad de cooperación internacional en la lucha contra este tipo de ciberamenazas.

Ante esta creciente amenaza cibernética, la Unión Europea ha adoptado una serie de medidas para abordar la situación. Se han propuesto acciones que abarcan desde la prevención hasta la resiliencia. Entre estas medidas, se destaca el famoso NIS 2, que representa un esfuerzo por fortalecer la ciberseguridad en la región. La certificación y la creación de una caja de herramientas son parte de las estrategias para mejorar la seguridad cibernética.

La importancia de la ciberseguridad en el 5G

La ciberresiliencia es esencial en un entorno en constante evolución, especialmente con la llegada de la tecnología 5G. La Ley de Ciberseguridad del 5G busca fortalecer la seguridad cibernética en la Unión Europea y garantizar la protección de nuestras infraestructuras críticas.

La Unión Europea promueve su «caja de herramientas 5G» en diálogos con terceros países para garantizar que no haya proveedores de alto riesgo en el despliegue de esta tecnología.

Lorena Boix ha recordado a todos los países de la Unión Europea que la «caja de herramientas 5G debe aplicarse”. No basta con aprobar la ley, sino que es fundamental llevarla a la práctica. La Comisión está comprometida a dar ejemplo en este sentido. Para ello, se brinda apoyo a aquellos países que ya han identificado proveedores de alto riesgo. Además, se ha establecido la norma de que en todos los contratos con operadores de telecomunicaciones, no se permitirá la presencia de proveedores de alto riesgo. Esto se aplica tanto a la Unión Europea como a terceros países que reciban financiamiento comunitario para proyectos de despliegue de 5G.

La Comisión está promoviendo esta iniciativa no solo a nivel europeo, sino también en programas de financiamiento con terceros países, en particular en el marco del Consejo de Comercio Tecnológico de la Ciudad 7 que se mantiene con los Estados Unidos. La cooperación internacional es esencial para fomentar el despliegue de 5G en terceros países y evitar riesgos innecesarios.

Ley de Ciberresiliencia

Otro aspecto importante de cooperación internacional es la Ley de Ciberresiliencia. Esta ley establece que ningún producto con elementos digitales o software puede ingresar a la Unión Europea sin el sello CE, que indica que se han cumplido todas las normas de ciberseguridad y se notifican las vulnerabilidades explotadas y los incidentes.

Esta Ley de Ciberresiliencia es solo el comienzo de un proceso más amplio. Se necesitan estándares que ayuden a las empresas a cumplir con estos requisitos, y aquí es donde la cooperación internacional juega un papel crucial. Varios países, como el Reino Unido, Estados Unidos y Singapur, también están desarrollando sus sistemas de protección de productos y seguridad ciudadana. El objetivo es evitar diferencias significativas en los estándares y promover la convergencia.

Cooperación con terceros países

La cooperación a nivel internacional es un componente esencial en este esfuerzo. En particular, la Unión Europea está agradecida por el liderazgo de España en la creación de redes de seguridad cibernética y la promoción de estándares globales. España está estableciendo un ejemplo para otros países y demostrando que la ciberseguridad es alcanzable a través de la colaboración.

Uno de los aspectos clave de la ciberseguridad es la prevención, pero también es fundamental tener un enfoque de gestión de crisis. La reciente guerra de agresión en Ucrania ha demostrado la importancia de la cooperación con terceros países en situaciones de crisis y el manejo de sanciones para disuadir a los actores maliciosos.

La cooperación internacional es crucial en la ciberseguridad, ya que vivimos en un mundo globalizado. La exportación de valores y estándares de seguridad beneficia a la Unión Europea, y alienta a la industria a actuar a nivel global.

Además la UE se plantea la creación de una reserva de servicios de ciberseguridad. Esta iniciativa se encuentra en negociación y es de gran importancia. La idea es que, en caso de una crisis importante en la Unión Europea, se cuente con una reserva de servicios de ciberseguridad que pueda ser utilizada por los Estados miembros en apoyo. Además, se plantea la posibilidad de que terceros países, en particular los vecinos, también puedan hacer uso de esta reserva, lo que fortalecería la seguridad en toda la región.