Europa se encuentra en el epicentro de la revolución del 5G, y esta transición ha avivado la importancia de mantener un ecosistema cibernético robusto y resistente. La Comisión Europea y los Estados miembros están uniendo esfuerzos para establecer un marco normativo sólido que aborde las amenazas emergentes y fomente la colaboración entre gobiernos, empresas y ciudadanos.
El concepto de ciberresiliencia se ha vuelto esencial en esta nueva era digital. Significa la capacidad de adaptarse y recuperarse de amenazas cibernéticas, y la UE ha tomado la delantera al desarrollar estrategias que fortalezcan esta resiliencia.
En este sentido, a medida que el 5G se despliega a lo largo y ancho de Europa, la seguridad cibernética se convierte en un componente crítico de la infraestructura digital. La UE se compromete a garantizar que la adopción del 5G no comprometa la integridad de su espacio digital.
Además, con una visión estratégica y un enfoque proactivo en la ciberseguridad, Europa está sentando las bases para una red 5G resistente, que no solo impulsará la innovación y el crecimiento económico, sino que también protegerá los datos y la privacidad de sus ciudadanos.
Crecen los ciberataques en Europa durante la guerra de Ucrania
Lorena Boix, quien ocupa el cargo de Directora de Sociedad Digital, Confianza y Ciberseguridad en la DG CONNECT de la Comisión Europea, durante su participación en ENISE 2023, abordó la estrategia exterior de la Unión Europea en lo que respecta a la seguridad cibernética.
En sus palabras, Boix destacó que «la UE y sus estados miembros se convierten en objetivos de ataques informáticos» y señaló que, además, «se están registrando un incremento en los ataques relacionados con el contexto geopolítico».
El informe de ENISA sobre el panorama de amenazas en 2022 reveló que actores respaldados por estados terceros han llevado a cabo ataques cibernéticos contra más de 128 instituciones gubernamentales en 42 naciones que brindan apoyo a Ucrania. Esto evidencia la estrecha relación entre los ciberataques y el entorno político global.
Sin embargo, estos ataques no se circunscriben únicamente a dicho conflicto. La Unión Europea y sus estados miembros se encuentran inmersos en diversas situaciones geopolíticas complejas en todo el mundo, y los ataques informáticos se han convertido en un instrumento de presión y desestabilización en estos escenarios.
Ransomware, la gran amenaza de la Unión Europea
Un tema adicional que ha cobrado una importancia creciente es el ransomware. La Unión Europea, en particular el Reino Unido, está siendo víctima de una oleada de ataques de ransomware, con más de 20 incidentes semanales. Esto ha generado la necesidad de fomentar la colaboración internacional en la lucha contra este tipo de amenazas cibernéticas.
En respuesta a esta amenaza cibernética en constante aumento, la Unión Europea ha adoptado una serie de medidas para abordar la situación. Se han propuesto acciones que abarcan desde la prevención hasta la mejora de la resiliencia.
Entre estas medidas, destaca la reconocida iniciativa NIS 2, que representa un esfuerzo por reforzar la seguridad informática en la región. La certificación y la implementación de una caja de herramientas son parte de las estrategias destinadas a elevar la seguridad cibernética.
Ciberseguridad y 5G, juntos de la mano
Para destacar la importancia de la Ley de Ciberseguridad del 5G, es fundamental fortalecer las defensas de la seguridad cibernética en la Unión Europea y asegurar la protección de nuestras infraestructuras críticas.
La Unión Europea, en su compromiso por evitar la presencia de proveedores de alto riesgo en el despliegue del 5G, promueve activamente su «caja de herramientas 5G» durante conversaciones con naciones extranjeras.
Además, se ha establecido la norma de que en todos los contratos con operadores de telecomunicaciones, se prohíbe la participación de proveedores de alto riesgo. Este principio es válido tanto en la Unión Europea como en terceros países que cuentan con financiamiento de la comunidad para proyectos de despliegue de 5G.
Por consiguiente, en una muestra de su compromiso con la cooperación internacional, la Comisión no solo promueve esta iniciativa a nivel europeo, sino también en programas de financiamiento con naciones extranjeras, especialmente en el marco del Consejo de Comercio Tecnológico de la Ciudad 7, estableciendo un diálogo activo con los Estados Unidos.
De esta forma, la colaboración a nivel global desempeña un papel fundamental en la promoción del despliegue del 5G en terceros países y en la mitigación de riesgos innecesarios.
Ley de Ciberresiliencia, pionera en la Unión Europea
Cuando se trata de la cooperación a nivel internacional, es imperativo destacar la importancia de la Ley de Ciberresiliencia.
Esta legislación establece que ningún producto que contenga componentes digitales o software puede entrar en la Unión Europea sin llevar el distintivo CE, el cual certifica el cumplimiento de todas las regulaciones de seguridad cibernética, así como la notificación de vulnerabilidades explotadas e incidentes.
Sin embargo, es fundamental comprender que la Ley de Ciberresiliencia marca tan solo el principio de un proceso de mayor alcance.
La necesidad de estándares que faciliten el cumplimiento de estos requisitos por parte de las empresas se vuelve evidente, y es aquí donde la cooperación internacional desempeña un papel de suma importancia.
Diversos países, entre los que se incluyen el Reino Unido, Estados Unidos y Singapur, están también desarrollando sus propios sistemas de protección de productos y salvaguardia de la seguridad ciudadana.
El propósito detrás de estos esfuerzos es eliminar discrepancias significativas en los estándares y fomentar la convergencia.
Esto asegura que los productos y sistemas cumplan con las normas de seguridad cibernética y previene la explotación de vulnerabilidades o incidentes en la Unión Europea. La cooperación a nivel internacional es esencial para lograr una armonización efectiva de los estándares y garantizar la seguridad digital en un contexto globalmente interconectado.
Cooperación + prevención = protección
La colaboración a nivel internacional desempeña un papel crítico en el fomento de la ciberseguridad. En este sentido, España ha demostrado un liderazgo valioso al establecer redes de seguridad cibernética y promover estándares globales, sirviendo de ejemplo para otros países y reforzando la idea de que la seguridad en línea se alcanza mediante la cooperación.
En el campo de la ciberseguridad, tanto la prevención como la gestión de crisis son aspectos de igual relevancia. La reciente guerra en Ucrania ha subrayado la importancia de la cooperación con naciones extranjeras en situaciones de crisis y la utilización de sanciones para disuadir a actores maliciosos.
Un proyecto de gran importancia que la Unión Europea considera es la creación de una reserva de servicios de ciberseguridad. Esta iniciativa, actualmente en proceso de negociación, tiene como objetivo establecer una reserva de servicios de ciberseguridad que pueda ser utilizada por los Estados miembros en caso de una crisis significativa en la Unión Europea.
Asimismo, se plantea la posibilidad de que terceros países, en especial los vecinos, puedan aprovechar esta reserva, fortaleciendo de esta manera la seguridad en toda la región.