Luigi Rebuffi, CEO de la European Organisation for Security, a la izquierda, con Günter Oettinger - Foto UE Jean-François Badias

Según una encuesta realizada por la consultora PwC, al menos el 80 % de las empresas europeas han experimentado como mínimo un incidente de ciberseguridad en el último año, y el número de los registrados en todos los sectores industriales en todo el mundo aumentó un 38 % en 2015.

Para la Comisión, “esto supone un perjuicio para las empresas europeas, ya sean grandes o pequeñas, y amenaza con socavar la confianza en la economía digital”. Por ello y como parte de su estrategia para el Mercado Único Digital, la Comisión desea “reforzar la cooperación a través de las fronteras y entre todos los actores y sectores que trabajan en ciberseguridad, y contribuir al desarrollo de tecnologías, productos y servicios innovadores y seguros, en toda la UE”.

Para Andrus Ansip, vicepresidente responsable del Mercado Único Digital, “sin confianza y seguridad, el Mercado Único Digital no puede existir. Europa ha de estar dispuesta a afrontar unas ciberamenazas que son cada día más sofisticadas y no conocen fronteras. La propuesta de hoy contiene medidas concretas para reforzar la resiliencia de Europa frente a estos ataques y garantizar la capacidad necesaria para la construcción y expansión de nuestra economía digital”.

Por su parte, Günther Oettinger, comisario de Economía y Sociedad Digitales, ha señalado que Europa necesita productos y servicios de ciberseguridad de alta calidad, asequibles e interoperables y que para la industria de la ciberseguridad esta necesidad es una gran oportunidad para competir en un mercado mundial en rápido crecimiento.

“Hacemos un llamamiento a los Estados miembros y a todas las entidades de ciberseguridad para que intensifiquen la cooperación y pongan en común sus conocimientos, información y experiencia con el fin de aumentar la ciber-resiliencia de la Unión”, entendiendo como tal la capacidad de Europa no sólo de prevenir o responder ante un ciberataque, sino que también la habilidad de operar durante este evento, adaptándose y recuperándose del mismo.

El plan de acción incluye la creación de la primera asociación público-privada sobre ciberseguridad europea en la que la UE invertirá 450 millones de euros, en el marco de su programa de investigación e innovación Horizonte 2020. Además se espera que los agentes del sector de la ciberseguridad, representados por la Organización Europea de Ciberseguridad (ECSO) aporten otros 1.350 millones.

Esta asociación también contará con miembros procedentes de las administraciones nacionales, regionales y locales, los centros de investigación y el mundo académico. El objetivo de la asociación será fomentar la cooperación en las primeras etapas del proceso de investigación e innovación y construir soluciones de ciberseguridad para diversos sectores, como los de energía, salud, transporte y finanzas. 

La Comisión también está dispuesta a establecer medidas para hacer frente a la fragmentación del mercado de la ciberseguridad de la UE. En la actualidad, una empresa de TIC puede tener que someterse a diferentes procesos de certificación para vender sus productos y servicios en varios Estados miembros. Frente a ello, la Comisión se propone estudiar un eventual marco de certificación europeo para los productos de seguridad de las TIC.

En mercados muy especializados (como, por ejemplo, la criptografía) y en mercados bien establecidos con nuevos modelos empresariales (por ejemplo, los programas antivirus) han surgido una multitud de pymes europeas innovadoras, pero a menudo no consiguen expandir sus operaciones. La Comisión quiere facilitar el acceso a la financiación de las pequeñas empresas que trabajan en el ámbito de la ciberseguridad y estudiará diferentes opciones dentro del plan de inversiones de la UE.

La Directiva sobre Seguridad de las Redes y de la Información crea ya una red de equipos de respuesta a incidentes de seguridad informática en toda la UE para reaccionar rápidamente ante las ciberamenazas y los ciberincidentes.

También prevé la creación de un «grupo de cooperación» entre Estados miembros, para apoyar y facilitar tanto la cooperación estratégica como el intercambio de información y desarrollar la confianza, e insta hoy a los Estados miembros a que obtengan el máximo provecho posible de estos nuevos mecanismos e intensifiquen la coordinación cuando y donde sea posible.

La Comisión propondrá la manera de mejorar la cooperación transfronteriza en caso de ciberincidente grave y, dada la velocidad a la que evoluciona el panorama de la ciberseguridad, la Comisión también presentará su evaluación de la Agencia Europea de Seguridad de las Redes y de la Información (ENISA).

Esta evaluación valorará si el mandato y las capacidades de la ENISA siguen siendo los adecuados para cumplir su misión de ayudar a los Estados miembros de la UE a reforzar su propia ciber-resiliencia. La Comisión también estudia modos de reforzar y racionalizar la cooperación sobre ciberseguridad en los distintos sectores de la economía, en particular en la formación y la educación en este campo.

El plan presentado el pasado martes tiene su origen en la Estrategia del Mercado Único Digital de 2015, en la Estrategia de Ciberseguridad de la UE de 2013 y en la Directiva sobre seguridad de las redes y de la información (SRI) de inminente adopción. Está basado en dos recientes comunicaciones: Aplicación de la Agenda Europea de Seguridad y Lucha contra las amenazas híbridas.