La importancia de seguir reforzando la resiliencia de la UE frente a las ciberamenazas

Con el ciberespacio como ámbito de competencia estratégica, los riesgos para la seguridad y la defensa de la UE se incrementan en un momento de tensiones [geopolíticas] [en aumento] y de una dependencia de las tecnologías digitales cada vez mayor.

En este contexto, el Consejo ha adoptado hoy unas Conclusiones sobre la ciberdefensa en las que se destaca la necesidad de que la UE y sus Estados miembros refuercen aún más su resiliencia frente a las ciberamenazas y aumenten su ciberseguridad y ciberdefensa comunes contra comportamientos malintencionados y actos de agresión en el ciberespacio.

Las Conclusiones de hoy acogen con satisfacción la Comunicación conjunta de la Comisión Europea y del Alto Representante sobre la política de ciberdefensa de la UE, de noviembre de 2022, y destacan la importancia de invertir sustancialmente, tanto de forma individual como colaborativa, en una mayor resiliencia y en el despliegue de todo el espectro de capacidades de ciberdefensa. Desde este punto de vista, los marcos de cooperación de la UE y los incentivos financieros pueden ser de vital importancia.

En consonancia con la Brújula Estratégica, las Conclusiones invitan a los Estados miembros y a otros agentes pertinentes a actuar conjuntamente por una ciberdefensa reforzada, potenciando la cooperación y la coordinación dentro de la UE y con ella, entre las comunidades cibernéticas militar y civil, y entre un ecosistema público y un ecosistema privado de confianza. El Consejo acoge con satisfacción la propuesta de creación de un Centro de Coordinación de la Ciberdefensa de la UE para reforzar la coordinación y la conciencia situacional, en particular de los mandos de las misiones y operaciones de la UE, así como el refuerzo de toda la arquitectura de mando y control de la UE.

El Consejo anima a los Estados miembros a afianzar el ecosistema de defensa de la UE mediante un mayor desarrollo de sus propias capacidades para llevar a cabo operaciones de ciberdefensa, en particular, medidas proactivas de protección, detención, defensa y disuasión frente a los ciberataques, cuando proceda. La UE y sus Estados miembros deben reducir sus dependencias estratégicas en sus capacidades y cadenas de suministro, así como desarrollar y dominar tecnologías punteras de ciberdefensa, lo que incluye reforzar la base industrial y tecnológica de la defensa europea.

Además, el Consejo insta a los Estados miembros a que inviertan en capacidades interoperables de ciberdefensa, en particular mediante el desarrollo de un conjunto de compromisos voluntarios destinados a ahondar en el desarrollo de las capacidades nacionales de ciberdefensa, y haciendo el mejor uso posible de las oportunidades de investigación colaborativa a escala de la UE. El Consejo también reconoce el beneficio directo de los proyectos de colaboración a escala de la UE como apoyo al desarrollo de capacidades nacionales de ciberdefensa. Asimismo, el Consejo invita a los Estados miembros a abordar el importante déficit de capacidades en materia de ciberseguridad, aprovechando las sinergias entre las iniciativas militares, civiles y policiales.

Por último, el Consejo subraya la importancia clave de la asociación para hacer frente a los retos comunes. Asimismo, pide al Alto Representante y a la Comisión que exploren asociaciones mutuamente beneficiosas y adaptadas en materia de políticas de ciberdefensa, en particular en el ámbito del desarrollo de capacidades de ciberdefensa a través del Fondo Europeo de Apoyo a la Paz (FEAP). A tal fin, debe añadirse la ciberdefensa como punto a los diálogos y consultas de la UE relativos al ámbito cibernético, así como a las consultas generales sobre seguridad y defensa con los socios.