Aumentar la seguridad de todos los ciudadanos de la Unión Europea
La digitalización ha transformado la sociedad al ofrecer múltiples oportunidades y soluciones a los problemas que afronta Europa. Sin embargo, al mismo tiempo, expone a la economía y la sociedad a ciberamenazas. A fin de fomentar la resiliencia y la capacidad de respuesta a este problema, la Unión Europea (UE) ha adoptado la Ley de Cibersolidaridad, cuyo objetivo es fortalecer las capacidades de ciberseguridad de sus Estados miembros. El proyecto CyberSec4Europe, financiado con fondos europeos, forma parte de este objetivo común. Su equipo se propone fortalecer la ciberseguridad en la UE, incluidas las medidas de protección y defensa, al mismo tiempo que se salvaguardan los valores culturales de los ciudadanos europeos. «Nuestro objetivo principal, y el de nuestros tres proyectos asociados, CONCORDIA, ECHO y SPARTA, es servir como una prueba piloto para el Centro Europeo de Competencia en Ciberseguridad (ECCC, por sus siglas en inglés) y la Red de Centros Nacionales de Coordinación (CNC)», explica Kai Rannenberg, coordinador del proyecto. Tanto el ECCC como los CNC constituyen el nuevo marco de la UE para respaldar la innovación y la política industrial en materia de ciberseguridad.
Diseño de un modelo de gobernanza
El trabajo del equipo de CyberSec4Europe permitió desarrollar un enfoque guiado por la comunidad para el ECCC, así como un modelo de gobernanza que complementa y ajusta marginalmente la propuesta del Reglamento UE 2018/0328/COD para cumplir con los requisitos jurídicos. «En resumen, planteamos un enfoque combinado descendente y ascendente y la incorporación a la red europea de una red de centros comunitarios de conocimientos especializados en ciberseguridad, tal como se describe en la propuesta del reglamento», comenta Rannenberg. Además, en CyberSec4Europe se propugna la introducción de una subestructura para el ECCC, la creación de un consejo de partes interesadas como un elemento ascendente adicional y una modificación de la estructura de gobernanza existente para la red, tal como se expone en la propuesta de reglamento. «Este enfoque y modelo son esenciales para que las partes interesadas informen con franqueza sobre problemas de ciberseguridad y tengan la confianza de que serán escuchadas, lo que significa que las denuncias sinceras no se volverán en contra de quienes las hacen», comenta Rannenberg.
Plan de acción y recomendaciones para la puesta en marcha de los CNC
El equipo del proyecto también desarrolló supuestos de casos de uso demostrativos para adaptar los requisitos de las aplicaciones a tecnologías de seguridad innovadoras en los ámbitos de la banca abierta, la garantía de seguridad de la cadena de suministro, la gestión de identidad para preservar la privacidad, la notificación de incidentes (en finanzas), el transporte marítimo, el intercambio de datos sanitarios y las ciudades inteligentes (intercambio de datos personales entre ciudadanos y otras partes interesadas de la ciudad). «Además creamos un portal con herramientas de código abierto y sistemas operativos como Cyber Sandbox Creator», explica Rannenberg. Esta herramienta puede generar archivos de definición portátiles y crear entornos virtuales con VirtualBox. Otro resultado clave del proyecto es la elaboración de dos libros. En el Blue Book (Libro Azul) se presenta un conjunto planes de acción y retos en materia de ciberseguridad para investigadores y responsables políticos, mientras que en Stories (Historias) se ofrece el relato de la comunidad europea de ciberseguridad creada por CyberSec4Europe.
Asegurar y mantener una sociedad democrática saludable
«Hemos comprendido que el verdadero significado de la seguridad cibernética consiste en defender los valores europeos y respetar las normas e instituciones que preservan estos valores como, por ejemplo, la protección de datos», apunta Rannenberg. La repercusión futura prevista del proyecto CyberSec4Europe es que su labor y sus resultados respalden al ECCC una vez que se ponga en marcha. «Lo mismo se puede decir con respecto a los CNC, que ya están utilizando nuestros resultados, tal y como cabría esperar», concluye Rannenberg.
Palabras clave
CyberSec4Europe, ciberseguridad, ciberamenaza, Centro Europeo de Competencia en Ciberseguridad, Red de Centros Nacionales de Coordinación, protección de datos
