El Consejo de la UE apuesta por un ciberespacio global, abierto y seguro

El Consejo de la Unión Europea ha adoptado sus Conclusiones sobre actividades cibernéticas malintencionadas en las que señala la importancia de un ciberespacio global, abierto, libre, estable y seguro, en el que se apliquen plenamente los derechos humanos y libertades fundamentales, así como el Estado de Derecho.

ciberespacio global, abierto y seguro

En este ámbito, la Unión Europea recuerda las Conclusiones del Consejo sobre el Marco para una Respuesta Diplomática Conjunta de la Unión Europea frente a actividades cibernéticas malintencionadas, de forma que se contribuya a la prevención de conflictos, la cooperación y la estabilidad en el ciberespacio, mediante el establecimiento de medidas en el Marco de la Política Exterior y de Seguridad Común de la Unión Europea, incluidas medidas restrictivas para prevenir las actividades cibernéticas malintencionadas y responder a ellas.

El Consejo ha expresado además su gran preocupación por la mayor capacidad y disposición de  terceros Estados y de agentes no estatales para perseguir sus objetivos mediante la consecución de actividades cibernéticas malintencionadas. La Unión Europea continuará reforzando su capacidad para abordar las ciberamenazas. También reconoce que dada la naturaleza compleja e interconectada del ciberespacio, se requiere el esfuerzo común de gobiernos, sector privado,  sociedad civil, comunidad técnica, los usuarios y el mundo académico para abordar los desafíos a los que se enfrenta, e invita a todas las partes interesadas a reconocer y asumir sus responsabilidades específicas para mantener un ciberespacio abierto, libre, seguro y estable.

El Consejo condena firmemente el uso malicioso de las tecnologías de la información y las comunicaciones (TIC), incluidos los casos de Wannacry y NotPetya, que han causado importantes daños y pérdidas económicas en la Unión Europea y fuera de ella. Además señala que la utilización de las TIC con fines malintencionados no es admisible, ya que menoscaba nuestra estabilidad y seguridad y los beneficios que ofrecen Internet y el uso de las TIC.

Antecedentes

En la reunión del Grupo Horizontal del Consejo sobre «Cuestiones Cibernéticas» del 22 de febrero de 2018, las delegaciones intercambiaron puntos de vista sobre la respuesta a algunos ciberataques recientes en vista de las posibilidades previstas en el Marco de la Respuesta Diplomática Conjunta de la Unión Europea a actividades cibernéticas malintencionadas. Durante ese debate, los Estados Miembros indicaron claramente la importancia de dar una respuesta adecuada de la Unión Europea a tales actividades y señalaron diferentes opciones que podrían estudiarse en cuanto a la forma de proceder.

A continuación, en la reunión del Grupo Horizontal sobre «Cuestiones Cibernéticas» del 5 de marzo de 2018, dichas opciones fueron detalladas con ayuda del Servicio Europeo de Acción Exterior (SEAE) y debatidas por los Estados Miembros. Del debate surgió, como opción preferente, la de dar una respuesta de la UE en forma de Conclusiones del Consejo. El SEAE se encargó de elaborar una propuesta de texto para las Conclusiones del Consejo sobre actividades cibernéticas malintencionadas, que fueron presentadas al Consejo el 19 de marzo de 2018.

 

Estrategia de Seguridad Nacional

En España, la Estrategia de Seguridad Nacional 2017 (ESN17) establece en el ámbito de la ciberseguridad el objetivo de garantizar el uso seguro de las redes y los sistemas de información y comunicaciones a través del fortalecimiento de las capacidades de prevención, detección y respuesta a los ciberataques potenciando y adoptando medidas específicas para un contribuir a la promoción de un ciberespacio seguro y fiable.

La ESN17 también aborda, en el área de las amenazas para la Seguridad Nacional, la vulnerabilidad del ciberespacio, y señala que en lo relativo a las ciberamenazas, es creciente la actividad tanto por parte de Estados, que persiguen la expansión de sus intereses geopolíticos a través de acciones de carácter ofensivo y subversivo, como de organizaciones terroristas, grupos de crimen organizado y actores individuales.

Estos grupos aprovechan el carácter anónimo que el ciberespacio ofrece para conseguir sus fines a un mínimo coste y asumiendo un riesgo menor dada la dificultad de atribución. El robo de datos e información, los ataques ransomware y de denegación de servicios, el hackeo de dispositivos móviles y sistemas industriales y los ciberataques contra las infraestructuras críticas son ejemplos de ciberamenazas.

La ESN17 contempla entre sus líneas de acción contribuir a la seguridad del ciberespacio, en el ámbito de la Unión Europea e Internacional, en defensa de los intereses nacionales, fomentando la cooperación y el cumplimiento del Derecho internacional.

Imágenes: Shutterstock / SdeCoret