La creciente amenaza de los ciberataques ha llevado a la Unión Europea (UE) a mover ficha. La Comisión de Industria, Investigación y Energía del Parlamento Europeo está redactando la llamada Ley de Cibersolidaridad, una normativa que busca mejorar la preparación, detección y respuesta en bloque a todo tipo de incidentes de ciberseguridad.
La eurodiputada socialista Lina Gálvez (PSOE), catedrática en Historia y experta en economía feminista, es vicepresidenta de la comisión y la ponente del informe. Atiende a El Periódico, del grupo Prensa Ibérica, en un encuentro en la oficina del Europarlamento en Barcelona.
¿Cuál es el objetivo de la ley?
La Comisión Europea nos trasladó la urgencia que había porque los ciberataques están aumentando, no van a cesar y quienes tienen menos capacidades están más expuestos. El objetivo de la ley es aprender para prevenir y mejorar la colaboración para darles una respuesta. La ciberseguridad es una competencia de los Estados y algunos son muy celosos de ello, pero los ciberataques no son algo nacional, sino que se desbordan. Pueden venir de terceros países o de ciberterroristas. Quizás quienes robaron datos a un hospital de Bulgaria son los mismos que atacaron al de Barcelona. Es un problema transfronterizo, así que trabajar conjuntamente y de forma harmonizada en la UE será mejor.
¿Falta coordinación actualmente?
Se trata de un fenómeno relativamente nuevo que se ha intensificado muchísimo con la guerra en Ucrania y la regulación va a veces a remolque.
La guerra en Ucrania ha intensificado mucho los ciberataques y la regulación ha ido a remolque
¿Qué impacto ha supuesto el conflicto?
Ha habido un incremento de los ciberataques, especialmente contra países del este de Europa. Detrás hay grupos de ciberterroristas, pero no puedo decir si están coordinados o tienen el apoyo de algún país.
La ley propone que los países cooperen a través de centros operativos, pero algunos desconfían de socios como, por ejemplo, Hungría.
No habrá un único centro, sino que pueden darse varias alianzas. España lidera un plan piloto junto a Austria, Países Bajos, Rumanía y Portugal. Lo ideal sería que el escudo fuese lo más amplio posible. La ley también pondrá en marcha un mecanismo de auxilio y la mejor manera de socorrer a quien ha sufrido un ataque es compartiendo experiencias. Compartir datos de ciberseguridad con otros Estados y empresas es un tema sensible.
El Tribunal de Cuentas de la UE ha dicho que la falta de intercambio de información podría «socavar la eficacia de la ley».
Si todos participan no habrá ese riesgo, pero todavía no sabemos cómo reaccionarán. La ley también contempla que los Estados miembros puedan colaborar con terceros países fuera de la UE. Eso permitiría, por ejemplo, prestar auxilio a países periféricos con Rusia antes que lo hagan otros. Pero sí, se parte de que la cooperación sea voluntaria.
La normativa también busca fortalecer la industria de ciberseguridad europea.
Sí, y avanzar en esto que llamamos autonomía abierta, tanto en el sentido de la seguridad para protegernos como de fomentar las capacidades propias autónomas. Por ahora, no somos autónomos para poder hacerlo. Hoy por hoy, los países de la UE trabajan con muchas empresas europeas, pero la mayoría son de Estados Unidos.
Por ahora, Europa no tiene autonomía para defenderse de los ciberataques
¿Cómo se conjuga esa voluntad de autonomía con seguir dependiendo de gigantes tecnológicos estadounidenses como Microsoft?
Es muy difícil. Esas empresas tienen contratos en vigor con muchos Estados miembros y normalmente también trabajan con empresas nacionales. Se confía mucho en ellas. La estrategia europea de autonomía estratégica busca promover las condiciones para que nuestra industria florezca. Por eso la ley fomenta la inversión en mano de obra cualificada porque eso da un mayor potencial para emprender e innovar. Sin embargo, se trata de una autonomía abierta y en un mundo globalizado hay muchísima interdependencia. Seguimos dependiendo de grandes empresas de EEUU, pero eso no significa que no haya empresas europeas. Si queremos garantizar nuestra ciberseguridad la mejor manera de hacerlo es cooperando y estableciendo instituciones comunes que nos permitan compartir datos.
El sector lleva años lamentando la falta de expertos.
Hay un problema enorme de profesionales que hacen falta para ayudar a empresas e instituciones públicas a aplicar y fortalecer sus sistemas de ciberseguridad. Por eso es básico invertir en la formación de personal cualificado.
¿Cuál es la principal ciberamenaza a la que se enfrenta la UE?
Estamos recibiendo muchísimos ciberataques de terroristas que pueden tener alguna relación con Rusia. Los ciberataques ya forman parte de las guerras y pueden golpear a ámbitos muy distintos, como por ejemplo robando datos médicos sensibles de los ciudadanos.