Apatrullando el ciberespacio... europeo
Hasta hace bien poco la venerable Europa gozaba de su confortable devenir con la indisimulable satisfacción de saberse envidiada por su estabilidad y ajena a conflictos de otras latitudes. Todo iba sobre ruedas hasta que los nubarrones, en cascada, asomaron por el cielo continental diluviando problemas en todos los órdenes: crisis económica, migración, terrorismo, brexit, populismo, independentismo… A este rosario de calamidades –todas ellas aún sin disipar– se unían últimamente otras amenazas desestabilizantes que a nosotros, los concernidos en el mundillo de la cibeseguridad, nos afectan más: alarmante incremento de ciberincidentes y ciberataques, ciberextorsiones, espionaje, brechas y exfiltraciones, acciones ciber para distorsión de la realidad, ciberdelitos…, a las que hay que añadir los quebraderos de cabeza derivados de la colosal sobredosis de legislaciones y regulaciones que se nos vienen encima.El lento desperezar de Europa –y por derivada, de España– para paliar la desventaja frente a otros competidores globales con lo digital como target neurálgico, parece que cobra velocidad a tenor de algunos indicadores de actividad en la materia. Veamos algunos:
Luis G. Fernández
Editor
lfernandez@codasic.com
– Con el claro objetivo de mejorar nuestra resiliencia, este 2018 verá la luz la nueva Estrategia Europea de Ciberseguridad (la inicial data de 2013), que se suma a la plena vigencia del RGPD y la pronta transposición de la Directiva NIS.
– Entre las nuevas funciones de ENISA, más operativa y más central, se le otorgará capacidades mejoradas, destacando la asunción del papel de reunir y coordinar el trabajo de los organismos nacionales competentes en el ámbito de la nueva certificación para productos y servicios TIC, conocido como Cybersecurity Act, propuesta por la Comisión Europea a fin de aumentar la confianza y la seguridad en el mercado único digital.
– La Unión Europea ha acordado que un Estado miembro pueda invocar en caso de sufrir un ciberataque “grave” las cláusulas de Solidaridad y de Asistencia Mutua previstas en el Tratado de la Unión Europea. Las instancias continentales ven necesaria “una respuesta a nivel de la UE eficaz a crisis y a ciberincidentes de gran escala, respetando las competencias de los Estados miembro”, e incorporar la ciberseguridad en los mecanismos de gestión de crisis de la UE.
– Los Veintiocho han reclamado que la Comisión presente una propuesta para la creación posible de un Fondo Europeo de Respuesta a Emergencias de Ciberserguridad dentro de “los recursos disponibles” en el marco del presupuesto europeo “para ayudar a los Estados miembro a responder y mitigar ciberincidentes de gran escala, siempre y cuando un país haya establecido un sistema de ciberseguridad prudente previamente al incidente”. También, respaldan la idea de crear una Red de Centros de Competencias en Ciberseguridad para estimular el desarrollo de tecnologías de ciberseguridad.
– Por medio de la empresa de nueva creación EuroHPC, Europa –a través de la Comisión Europea y trece de sus estados miembros, incluida España, invertirá hasta 2020 casi 1.000 millones de euros en varios superordenadores. Los países aportarán casi 500 millones y el presupuesto comunitario añadirá otros 486. Al respecto, la CE argumenta que “la falta de independencia constituye una amenaza para la privacidad, la protección de datos, el secreto comercial y la propiedad de los datos, en particular en el caso de las aplicaciones sensibles”. Entre las aplicaciones previstas en estos superordenadores destaca el desarrollo de tecnologías de cifrado complejas y mayor capacidad para rastrear y contener ciberataques.
– La Europa de la Defensa promete arrancar tras el prometedor anuncio de constitución del proyecto PESCO (Cooperación Estructurada Permanente de la UE) por el que 21 países, inicialmente –nuestra nación también– han mostrado su voluntad de participar en este ambicioso club encaminado a cimentar una política consistente de Seguridad y Defensa de la UE, con independencia de las sólidas vinculaciones existentes con la OTAN –con quien no se pretende colisionar–. Los compromisos vinculantes de los adheridos propiciarán proyectos comunes para armonizar, estandarizar y acompasar velocidades en capacidades, gastos, inversión y enfoque. La ciberseguridad también figura en este ambicioso proyecto de eurodefensa.
– Aunque esté en pleno proceso de au revoir continental, y con una dotación de casi 23 millones de euros bajo la denominación Cyber Discovery, el Departamento de Medios Digitales, Cultura, Medios de Comunicación y Deportes (DCMS) de Reino Unido ha lanzado un ejemplarizante programa de capacitación en ciberseguridad dirigido a jóvenes entre 10 y 13 años. La iniciativa forma parte de la inversión del Gobierno británico de 2.200 millones de euros para transformar significativamente la ciberseguridad del país.
– En lo concerniente a España, grato es saber que en instalaciones militares de la localidad madrileña de San Martín de la Vega, se instalará –brexit mediante– la sede de respaldo y vigilancia del Centro de Monitorización y Seguimiento de Seguridad para el proyecto satelital europeo Galileo.
– Al tiempo, en nuestros lares ibéricos la ministra de Defensa Dolores de Cospedal se descolgaba a finales de enero con el anuncio de que España se compromete a duplicar con la OTAN el gasto militar. A ver si esta es la ocasión propicia, tras la feroz crisis, para que también la asignación presupuestaria destine recursos –y muy especialmente a la operativa en la quinta dimensión bélica a la altura de la requisitoria militar en el siglo XXI de uno de los principales países europeos, tan castigado presupuestariamente en la materia. Hasta el punto de que la idea, ciertamente polémica en sus difusos planteamientos iniciales –proyecto de ley mediante–, de proveerse de ‘ciberreservistas’ sustituya y/o frustre la legítima aspiración de las Fuerzas Armadas a disponer de personal cualificado con suficiencia para su cometido sin necesidad de renting de expertise civil.
Sí que va siendo hora de mover el culo en el ciberespacio europeo. Y a paso ligero.
– Entre las nuevas funciones de ENISA, más operativa y más central, se le otorgará capacidades mejoradas, destacando la asunción del papel de reunir y coordinar el trabajo de los organismos nacionales competentes en el ámbito de la nueva certificación para productos y servicios TIC, conocido como Cybersecurity Act, propuesta por la Comisión Europea a fin de aumentar la confianza y la seguridad en el mercado único digital.
– La Unión Europea ha acordado que un Estado miembro pueda invocar en caso de sufrir un ciberataque “grave” las cláusulas de Solidaridad y de Asistencia Mutua previstas en el Tratado de la Unión Europea. Las instancias continentales ven necesaria “una respuesta a nivel de la UE eficaz a crisis y a ciberincidentes de gran escala, respetando las competencias de los Estados miembro”, e incorporar la ciberseguridad en los mecanismos de gestión de crisis de la UE.
– Los Veintiocho han reclamado que la Comisión presente una propuesta para la creación posible de un Fondo Europeo de Respuesta a Emergencias de Ciberserguridad dentro de “los recursos disponibles” en el marco del presupuesto europeo “para ayudar a los Estados miembro a responder y mitigar ciberincidentes de gran escala, siempre y cuando un país haya establecido un sistema de ciberseguridad prudente previamente al incidente”. También, respaldan la idea de crear una Red de Centros de Competencias en Ciberseguridad para estimular el desarrollo de tecnologías de ciberseguridad.
– Por medio de la empresa de nueva creación EuroHPC, Europa –a través de la Comisión Europea y trece de sus estados miembros, incluida España, invertirá hasta 2020 casi 1.000 millones de euros en varios superordenadores. Los países aportarán casi 500 millones y el presupuesto comunitario añadirá otros 486. Al respecto, la CE argumenta que “la falta de independencia constituye una amenaza para la privacidad, la protección de datos, el secreto comercial y la propiedad de los datos, en particular en el caso de las aplicaciones sensibles”. Entre las aplicaciones previstas en estos superordenadores destaca el desarrollo de tecnologías de cifrado complejas y mayor capacidad para rastrear y contener ciberataques.
– La Europa de la Defensa promete arrancar tras el prometedor anuncio de constitución del proyecto PESCO (Cooperación Estructurada Permanente de la UE) por el que 21 países, inicialmente –nuestra nación también– han mostrado su voluntad de participar en este ambicioso club encaminado a cimentar una política consistente de Seguridad y Defensa de la UE, con independencia de las sólidas vinculaciones existentes con la OTAN –con quien no se pretende colisionar–. Los compromisos vinculantes de los adheridos propiciarán proyectos comunes para armonizar, estandarizar y acompasar velocidades en capacidades, gastos, inversión y enfoque. La ciberseguridad también figura en este ambicioso proyecto de eurodefensa.
– Aunque esté en pleno proceso de au revoir continental, y con una dotación de casi 23 millones de euros bajo la denominación Cyber Discovery, el Departamento de Medios Digitales, Cultura, Medios de Comunicación y Deportes (DCMS) de Reino Unido ha lanzado un ejemplarizante programa de capacitación en ciberseguridad dirigido a jóvenes entre 10 y 13 años. La iniciativa forma parte de la inversión del Gobierno británico de 2.200 millones de euros para transformar significativamente la ciberseguridad del país.
– En lo concerniente a España, grato es saber que en instalaciones militares de la localidad madrileña de San Martín de la Vega, se instalará –brexit mediante– la sede de respaldo y vigilancia del Centro de Monitorización y Seguimiento de Seguridad para el proyecto satelital europeo Galileo.
– Al tiempo, en nuestros lares ibéricos la ministra de Defensa Dolores de Cospedal se descolgaba a finales de enero con el anuncio de que España se compromete a duplicar con la OTAN el gasto militar. A ver si esta es la ocasión propicia, tras la feroz crisis, para que también la asignación presupuestaria destine recursos –y muy especialmente a la operativa en la quinta dimensión bélica a la altura de la requisitoria militar en el siglo XXI de uno de los principales países europeos, tan castigado presupuestariamente en la materia. Hasta el punto de que la idea, ciertamente polémica en sus difusos planteamientos iniciales –proyecto de ley mediante–, de proveerse de ‘ciberreservistas’ sustituya y/o frustre la legítima aspiración de las Fuerzas Armadas a disponer de personal cualificado con suficiencia para su cometido sin necesidad de renting de expertise civil.
Sí que va siendo hora de mover el culo en el ciberespacio europeo. Y a paso ligero.