La Comisión Europea ha puesto en marcha una nueva asociación público-privada sobre ciberseguridad, que se espera desencadene una inversión de 1 800 millones de euros de aquí a 2020. Forma parte de una serie de nuevas iniciativas destinadas a equipar mejor a Europa contra los ciberataques y a reforzar la competitividad de su sector de ciberseguridad.
Según una encuesta reciente, al menos el 80 % de las empresas europeas han experimentado como mínimo un incidente de ciberseguridad en el último año, y el número de incidentes de seguridad registrados en todos los sectores industriales en todo el mundo aumentó un 38 % en 2015. Esto supone un perjuicio para las empresas europeas, ya sean grandes o pequeñas, y amenaza con socavar la confianza en la economía digital. Como parte de su estrategia para el mercado único digital, la Comisión desea reforzar la cooperación a través de las fronteras y entre todos los actores y sectores que trabajan en ciberseguridad, y contribuir al desarrollo de tecnologías, productos y servicios innovadores y seguros, en toda la UE.
El plan de acción incluye la creación de la primera asociación público-privada sobre ciberseguridad europea. La UE invertirá 450 millones de euros en esta asociación, en el marco de su programa de investigación e innovación Horizonte 2020. Está previsto que los agentes del mercado de la ciberseguridad, representados por la Organización Europea de Ciberseguridad (ECSO), inviertan tres veces más.
Esta asociación también contará con miembros procedentes de las administraciones nacionales, regionales y locales, los centros de investigación y el mundo académico. El objetivo de la asociación será fomentar la cooperación en las primeras etapas del proceso de investigación e innovación y construir soluciones de ciberseguridad para diversos sectores, como la energía, la salud, el transporte y las finanzas.
La Comisión también establece diversas medidas para hacer frente a la fragmentación del mercado de la ciberseguridad de la UE. En la actualidad, una empresa de TIC puede tener que someterse a diferentes procesos de certificación para vender sus productos y servicios en varios Estados miembros. La Comisión se propone estudiar un eventual marco de certificación europeo para los productos de seguridad de las TIC.
En mercados muy especializados (como, por ejemplo, la criptografía) y en mercados bien establecidos con nuevos modelos empresariales (por ejemplo, los programas antivirus) han surgido una multitud de pymes europeas innovadoras, pero a menudo no consiguen expandir sus operaciones. La Comisión quiere facilitar el acceso a la financiación de las pequeñas empresas que trabajan en el ámbito de la ciberseguridad y estudiará diferentes opciones dentro del plan de inversiones de la UE.
La Directiva sobre Seguridad de las Redes y de la Información crea ya una red de equipos de respuesta a incidentes de seguridad informática en toda la UE para reaccionar rápidamente ante las ciberamenazas y los ciberincidentes. También prevé la creación de un «grupo de cooperación» entre Estados miembros, para apoyar y facilitar tanto la cooperación estratégica como el intercambio de información y desarrollar la confianza. La Comisión insta a los Estados miembros a que obtengan el máximo provecho posible de estos nuevos mecanismos e intensifiquen la coordinación cuando y donde sea posible. La Comisión propondrá la manera de mejorar la cooperación transfronteriza en caso de ciberincidente grave.
Dada la velocidad a la que evoluciona el panorama de la ciberseguridad, la Comisión también presentará su evaluación de la Agencia Europea de Seguridad de las Redes y de la Información (ENISA). Esta evaluación valorará si el mandato y las capacidades de la ENISA siguen siendo los adecuados para cumplir su misión de ayudar a los Estados miembros de la UE a reforzar su propia ciberresiliencia. La Comisión también estudia modos de reforzar y racionalizar la cooperación sobre ciberseguridad en los distintos sectores de la economía, en particular en la formación y la educación en este campo.
