Un ciberescudo para proteger a la Unión Europea
Ante el creciente número de ciberataques, la UE quiere invertir más de mil millones de euros en un proyecto para protegerse.
Corina Cristea, 04.08.2023, 09:11
Ante el creciente número
de ciberataques, la UE quiere invertir más de mil millones de euros en un
proyecto para protegerse. «Nuestra ambición es crear un
ciberescudo europeo que permita detectar mucho mejor los ataques en las fases
previas», afirmó el Comisario de Mercado Interior, Thierry Breton,
quien añadió que actualmente pueden pasar hasta 190 días desde el estallido de
un malware hasta el comienzo de un ataque. «El señor Breton se
refiere a un ciberataque cuyas consecuencias pueden evitarse o restringirse al
menor número posible de usuarios u organizaciones», declaró a
Radio Rumanía Mihai Rotariu, responsable de comunicación de la Dirección
Nacional de Ciberseguridad.
«Podemos imaginar, por ejemplo, el agua corriente como representación de un
ciberataque. Pues bien, si conseguimos, desde la cabecera de un río filtrar los
vertidos contaminantes, entonces evitamos que esos contaminantes se extiendan y
afecten al mayor número posible de personas río abajo. No creo que sea un
secreto que a menudo en el sector de la ciberseguridad, para hacer las cosas
más claras, tenemos que utilizar paralelismos con la vida real».
También se ha hecho
referencia a la inversión de más de mil millones de euros, dos tercios de ellos
financiados por Europa, en la construcción de centros de operaciones de
ciberseguridad (Security Operation Centres o SOCs),
repartidos por toda la Unión y capaces de detectar, en cuestión de horas,
comportamientos maliciosos, malintencionados. Estos centros proporcionarán,
como un escudo, la seguridad de las redes de la UE. Podrán estar operativos,
según el Comisario, ya a comienzos del 2024.
Los centros de
operaciones de seguridad de toda la UE, reunidos en varias plataformas
multinacionales de SOC (centro de operaciones de seguridad), utilizarán
tecnologías avanzadas como la inteligencia artificial y la analítica de datos
para detectar y compartir alertas de este tipo de amenazas con las autoridades
transfronterizas, lo que permitirá dar una respuesta más oportuna y eficaz a
las grandes amenazas. Además del escudo, la propuesta de la Comisión Europea
también incluye un amplio mecanismo de emergencia de ciberseguridad: «Con
la guerra de Ucrania, los ciberataques en Europa aumentaron un 140 % el año
pasado. En este contexto, aunar y coordinar nuestras fuerzas a nivel europeo se
hace más necesario que nunca, ya que la amenaza crecerá», advirtió
el Comisario en el Foro Internacional de Ciberseguridad de Lille.
¿Hasta qué punto es
vulnerable la Unión Europea a los ciberataques?
Mihai Rotariu: «La ciberseguridad, en el contexto del
avance cada vez más acelerado de la tecnología, es cada vez más importante no
sólo para el sector de las TICs (Tecnologías de la Información y las
Comunicaciones), sino también para los responsables políticos. Hace años que se
habla de un mercado digital europeo seguro en el que el usuario pueda confiar
más. Desgraciadamente, el volumen y la complejidad de los ciberataques pueden
crear, a veces, un muro para las personas. Pueden sembrar en el subconsciente
cierta reticencia a utilizar herramientas digitales porque además se
popularizan continuamente casos en los que enormes bases de datos con
credenciales para acceder a diferentes servicios acaban libremente online. O
incluso acaban en foros dedicados a hackers que intercambian esa información
entre ellos para lanzar el mayor número de ataques posibles. Estas noticias,
que a veces buscan el sensacionalismo, unidas a una educación digital y a un
nivel de ciberseguridad del usuario medio a nivel europeo todavía insuficientes
pueden provocar una falta de confianza de la población de la UE en este tipo de
herramientas digitales que, muchas veces, nos simplifican la vida y con las que
podemos ahorrar tiempo».
«La ciberseguridad es una responsabilidad compartida», este es el lema a nivel europeo en cuanto al
enfoque de la ciberseguridad, nos recordó Mihai Rotariu. En la gestión de las
crisis cibernéticas, la rapidez y la eficacia del intercambio de información
son vitales:
«Tenemos que mejorar la rapidez de respuesta, especialmente en el contexto
de los ataques lanzados a raíz del conflicto en Ucrania, el aumento de su
número y su complejidad. No olvidemos que en los últimos meses hemos visto
muchos ataques que utilizan inteligencia artificial. Los atacantes están
utilizando tecnología avanzada para refinar los escenarios de los ataques, para
hacerlos cada vez más plausibles para los usuarios. Cada vez es más difícil
para los usuarios desprevenidos distinguir entre una iniciativa legítima en
línea y una trampa. Al igual que el modelo europeo de protección civil en caso
de catástrofes también habrá que adoptar a escala europea una lógica de
asistencia mutua entre los Estados miembros. Todos deben invertir en
ciberdefensa y resiliencia y, al mismo tiempo, prestar asistencia a otros
Estados miembros en caso de necesidad».
Rumanía, que aspira a
convertirse en líder regional en ciberseguridad, ya está desempeñando un papel
importante, impulsado por acoger el Centro Europeo de Competencia en
Ciberseguridad. La misión del Centro Europeo de Competencia en Ciberseguridad
es mejorar las capacidades cibernéticas y la competitividad de Europa en
colaboración con una red de centros nacionales de coordinación. Al mismo
tiempo, señaló Mihai Rotariu, Rumanía cuenta con algunos de los especialistas
más apreciados a nivel internacional.
Versión en español: Victoria Sepciu
