Europa se dotará de un «escudo cibernético» y una «reserva cibernética», anuncia Thierry Breton
El comisario europeo Thierry Breton anunció el miércoles que Europa pretende dotarse de un «escudo cibernético»incluyendo un “reserva del ciberejército” , para poder resistir grandes ciberataques como los que sufre Ucrania. Estos dispositivos serán puestos en marcha por un nuevo reglamento, la ley de CiberSolidaridad, que presentará el próximo 18 de abril.
“Nuestra ambición es crear un “escudo cibernético europeo” que permita detectar mejor los ataques aguas arriba. A día de hoy, transcurre una media de 190 días entre el inicio de la distribución de malware [logiciel malveillant] y cuando se detecta”subrayó el Sr. Breton, encargado del mercado interior y digital, ante el Foro Internacional de Ciberseguridad. “Queremos reducir drásticamente este tiempo, a unas pocas horas”lanzó.
“Con la guerra en Ucrania, los ataques cibernéticos aumentaron un 140 % en Europa el año pasado. En este contexto, la puesta en común y la coordinación de nuestras fuerzas a nivel europeo se vuelven más necesarias que nunca porque la amenaza se extenderá.dijo Thierry Breton al diario EL ecos. » Como por azar «estas actividades se extienden a los países que envían armas a Ucrania, agregó durante una entrevista en LCI el miércoles por la mañana.
La detección de ataques estará encomendada a una red europea de seis o siete SOC (centros operativos de ciberseguridad), también previstos por la Ley de CiberSolidaridad. Equipados con supercomputadoras y sistemas de inteligencia artificial, operarán sobre el modelo del sistema satelital Galileo, agregó.
Este año se desplegarán tres primeros SOC importantes, sin esperar a la votación de esta nueva regulación.
Otra novedad: el establecimiento de un «reserva cibernética, compuesta por varios miles de participantes, proveedores de servicios públicos y privados, de forma voluntaria, para apoyar el esfuerzo de defensa en caso de un ataque»dijo Thierry Bretón. “Esta reserva cibernética estará lista para intervenir a petición de cualquier estado miembro”especificó.
El nuevo reglamento también prevé una asociación entre los Estados miembros para fortalecer la resiliencia de las infraestructuras críticas de la Unión Europea (aeropuertos, centrales eléctricas, gasoductos, redes eléctricas, cables de Internet, etc.) con escenarios de ataque y pruebas de penetración para detectar vulnerabilidades.
En caso de un ataque importante, un “mecanismo de ciberemergencia” : intercambio inmediato de información, gestión conjunta de crisis y asistencia mutua. La inversión ascenderá a «más de 1.000 millones de euros, dos tercios financiados por Europa»le dijo a la ecos.
Por último, la UE debe equiparse “una doctrina que prevea una capacidad disuasoria y una política de sanciones activas y directas”. El nuevo reglamento animará así a los países afectados a realizar acciones ofensivas tan pronto como se atribuya un ataque.
La Unión Europea ya se ha dotado de un arsenal legislativo, como la Cyber Resilience Act el anuncio de finales del año pasado, que establece reglas comunes relativas a los objetos conectados, o la directiva NIS2, prevista para 2024, que impone nuevas obligaciones de seguridad a las empresas.