Antecedentes
El ámbito cibernético es cada vez más atacado y aumenta sin cesar el número de ciberataques contra la UE y sus Estados miembros. El ataque ruso a la red de satélites KA-SAT, que perturbó la comunicación entre varias autoridades públicas y también afectó a las fuerzas armadas ucranianas, es un ejemplo de la cantidad de partes civiles y militares que dependen de la misma infraestructura crítica. Estos sucesos hacen más perentoria la necesidad de proteger tales infraestructuras críticas.
Para proteger a sus fuerzas armadas y a sus ciudadanos, sin olvidar las misiones y operaciones civiles y militares de gestión de crisis de la UE, la UE decidió impulsar la cooperación y las inversiones en ciberdefensa para mejorar su capacidad de prevención, detección, disuasión, recuperación y defensa en relación con los ciberataques.
La política de ciberdefensa de la UE se articula en torno a una serie de pilares (entre los que figuran la confidencialidad, la integridad y la disponibilidad), que abarcan iniciativas muy diversas que ayudarán a la UE y a los Estados miembros a ser más capaces de detectar, disuadir y contrarrestar los ciberataques.
La necesidad de revisar el marco político de ciberdefensa de la UE se señaló en la Estrategia de Ciberseguridad de la UE de 2020, posteriormente, la Brújula Estratégica para la Seguridad y la Defensa, aprobada por el Consejo en marzo de 2022, abogó por una política de ciberdefensa de la UE de aquí a 2022. En mayo, en las Conclusiones del Consejo sobre el fomento de la posición cibernética de la Unión Europea, los Estados miembros invitaron al Alto Representante, junto con la Comisión, a presentar una propuesta ambiciosa de política de ciberdefensa de la UE en 2022Hacia una defensa cibernética más fuerte que fortalezca la cooperación y la coordinación dentro y fuera de la UE
Hacia una defensa cibernética más fuerte que fortalezca la cooperación y la coordinación dentro y fuera de la UE
Las presentes conclusiones dan la bienvenida a la Comunicación conjunta de la Comisión Europea y el Alto Representante sobre la política de la UE en ciberdefensa de noviembre de 2022, y enfatizan la importancia de invertir sustancialmente, tanto individualmente como en colaboración, en una mayor resiliencia y el despliegue de defensa cibernética de espectro completo. capacidades de defensa. Los marcos de cooperación de la UE y los incentivos financieros pueden ser de importancia clave en esta perspectiva.
En línea con la brújula estratégica, las conclusiones invitan a los Estados miembros y otros actores relevantes a actuar juntos para una defensa cibernética más fuerte , fortaleciendo la cooperación y la coordinación dentro y fuera de la UE, entre las comunidades cibernéticas militares y civiles y entre un ecosistema público y privado de confianza. El Consejo acoge con satisfacción la propuesta de un Centro de Coordinación de la Ciberdefensa de la UE para mejorar la coordinación y el conocimiento de la situación de, en particular, los comandantes de las misiones y operaciones de la UE y el fortalecimiento de la arquitectura más amplia de mando y control de la UE.
El Consejo alienta a los Estados miembros a proteger el ecosistema de defensa de la UE desarrollando aún más sus propias capacidades para llevar a cabo operaciones de defensa cibernética, incluidas, cuando corresponda, medidas defensivas proactivas para proteger, detectar, defender y disuadir de los ataques cibernéticos. La UE y sus estados miembros deben reducir sus dependencias estratégicas en sus capacidades y cadenas de suministro, así como desarrollar y dominar tecnologías de ciberdefensa de vanguardia. Esto incluye el fortalecimiento de la base tecnológica e industrial de la defensa europea.
Además, el Consejo insta a los Estados miembros a invertir en capacidades interoperables de defensa cibernética , incluso mediante el desarrollo de un conjunto de compromisos voluntarios para el desarrollo adicional de las capacidades nacionales de defensa cibernética, y haciendo el mejor uso de las oportunidades de investigación colaborativa a nivel de la UE. El Consejo también reconoce el beneficio directo de los proyectos de colaboración a nivel de la UE para apoyar el desarrollo de las capacidades nacionales de ciberdefensa. Además, el Consejo invita a los Estados miembros a abordar la importante brecha de habilidades en ciberseguridad, aprovechando las sinergias entre las iniciativas militares, civiles y policiales.
Por último, el Consejo subraya la importancia clave de asociarse para abordar desafíos comunes pidiendo a la Alta Representante y a la Comisión que exploren asociaciones personalizadas y mutuamente beneficiosas sobre políticas de ciberdefensa, incluido el desarrollo de capacidades de ciberdefensa a través del Fondo Europeo para la Paz (EPF). Con este fin, la defensa cibernética debe agregarse como un elemento de los diálogos y consultas de la UE sobre cibernética y de las consultas generales de seguridad y defensa con los socios.