Crear infraestructuras y apoyar a los estados en políticas de ciberseguridad, algunas de las medidas de ciberdefensa que la Unión Europea pretende llevar a cabo para proteger a los estados miembros.

La política de ciberdefensa de la UE se articula en torno a cuatro pilares que abarcan iniciativas muy diversas que ayudarán a la UE y a los Estados miembros a ser más capaces de detectar, disuadir y contrarrestar los ciberataques. Una cooperación mejor y más estrecha entre las partes militares y civiles es el hilo conductor común de todos estos pilares: 

Actuación conjunta en Pro de una ciberdefensa más sólida en la UE 

La UE reforzará sus mecanismos de coordinación entre las partes interesadas nacionales y de la UE en el ámbito de la ciberdefensa, a fin de intensificar el intercambio de información y la cooperación, y seguirá apoyando las misiones y operaciones militares de la política común de seguridad y defensa (PCSD). A tal efecto, la UE:  

1. creará un Centro de Coordinación de la Ciberdefensa de la UE en sostén de un mejor conocimiento de la situación dentro de la comunidad de defensa; 
2. creará una red operativa para los CERT militares (equipos militares de respuesta a emergencias informáticas); 
3. fomentará y reforzará la Conferencia de Cibercomandantes de la UE; 
4. elaborará un nuevo proyecto marco CyDef-X en apoyo de los ejercicios de ciberdefensa de la UE;

5. seguirá fomentando el intercambio de información entre la comunidad de ciberdefensa y las demás comunidades relacionadas con la cibernética;
6. reforzará las capacidades comunes de detección, conocimiento de la situación y capacidad de respuesta de la UE a través de la infraestructura civil de la UE de centros de operaciones de seguridad (COS);
7. establecerá un mecanismo para crear gradualmente una ciberreserva a escala de la UE con servicios de proveedores privados de confianza. 

Protección del Ecosistema de Defensa

Incluso programas informáticos no críticos pueden utilizarse para llevar a cabo ciberataques contra empresas o gobiernos, también en el sector de la defensa. Por eso hace falta trabajar más en relación con la normalización y la certificación de la ciberseguridad para garantizar la seguridad tanto militar como civil. A tal efecto, la UE: 

1. facilitará una plataforma para apoyar a los Estados miembros en la formulación de recomendaciones jurídicamente no vinculantes para la comunidad de la defensa; 
2. formulará recomendaciones sobre los requisitos de interoperabilidad de la ciberdefensa de la UE; 
3. formulará hipótesis de riesgo en relación con las infraestructuras críticas de importancia para la comunicación y la movilidad militares a fin de orientar las medidas de preparación, también mediante pruebas de penetración; 
4. fomentará la cooperación entre los organismos de normalización civiles y militares a efectos de la creación de normas armonizadas para los productos de doble uso. 

Inversión en capacidades de ciberdefensa

Los Estados miembros deben aumentar considerablemente las inversiones en capacidades militares modernas de ciberdefensa de manera colaborativa, utilizando las plataformas de cooperación y los mecanismos de financiación disponibles a escala de la UE, tales como la CEP y el Fondo Europeo de Defensa. Para hacer frente a las dificultades, la UE:  

1. actualizará las prioridades en materia de desarrollo de capacidades de ciberdefensa y prestará más apoyo a los Estados miembros en el desarrollo de sus capacidades de ciberdefensa en cooperación;
2. formulará una hoja de ruta de la UE en materia de cibertecnología para reducir la dependencia de las tecnologías críticas, recurriendo a todos los instrumentos de la UE;  
3. realizará una evaluación estratégica de las tecnologías emergentes y disruptivas en sostén de las decisiones de inversión estratégica a largo plazo de los Estados miembros;  
4. estudiará junto con los Estados miembros la posibilidad de formular un conjunto de compromisos voluntarios en pro del desarrollo de capacidades nacionales de ciberdefensa; 
5. fomentará la formación y los ejercicios de ciberdefensa de la UE, concretamente a través de la plataforma de la EESD sobre educación, formación, ejercicios y evaluación en materia de ciberseguridad; 
6. creará una Academia de Cibercapacidades de la UE, teniendo en cuenta las necesidades de competencias específicas para diferentes perfiles profesionales y sectores de actividad, sin olvidar la mano de obra del sector de la defensa. 

Cooperación para superar dificultades comunes 

Basándose en los diálogos existentes en materia de seguridad y defensa, así como en los diálogos en materia cibernética con los países socios, la UE tratará de crear asociaciones adaptadas en el ámbito de la ciberdefensa. A tal efecto, la UE: 

1. reforzará la cooperación entre la UE y la OTAN en el ámbito de la formación, los ejercicios, la educación, el conocimiento de la situación, la normalización y la certificación en el ámbito de la ciberdefensa; 
2. incluirá la ciberdefensa en los diálogos sobre ciberseguridad y en materia de seguridad y defensa entablados por la Unión con socios clave; 
3. apoyará a los socios en el desarrollo de capacidades de ciberdefensa, por ejemplo, con cargo al Fondo Europeo de Apoyo a la Paz (FEAP).