Los días 15 y 16 de diciembre de 2022, la Unión Europea y Estados Unidos celebraron el octavo Diálogo Cibernético UE-EE.UU. en Washington, DC.
Esto se produjo en el contexto de un entorno de graves amenazas cibernéticas a causa de la agresión militar ilegal de Rusia contra Ucrania, que ha hecho patente la necesidad de reforzar la cooperación y la coordinación transatlánticas para prevenir, detectar y responder a las actividades cibernéticas maliciosas y ha puesto de relieve la necesidad de garantizar que las infraestructuras críticas sean seguras y resilientes.
También se debatieron las respectivas estrategias, políticas y legislación cibernéticas vigentes y futuras, así como la ciberdiplomacia, la gestión de crisis y la respuesta a las mismas. En particular, la UE informó sobre su postura cibernética y la nueva política de ciberdefensa desarrollada en 2022 con el objetivo de reforzar la resiliencia cibernética de la UE y sus capacidades de detección, disuasión y respuesta, aumentando la cooperación entre los actores cibernéticos de la UE y desarrollando mecanismos para potenciar las capacidades conjuntas a escala de la UE.
La UE y los EE.UU. también reafirmaron su compromiso continuo de promover un ciberespacio global, abierto, libre, estable y seguro en el que se aplique plenamente el Derecho internacional, incluido el respeto de los derechos humanos y las libertades fundamentales, apoyando el desarrollo social, político y económico de la UE, los EE.UU. y nuestros socios, incluidos Ucrania y los Balcanes Occidentales.
Foreign Information Manipulation Interference (FIMI) and Cybersecurity – Threat Landscape |
Refuerzo de las capacidades cibernéticas
El desarrollo de la capacidad cibernética es una prioridad para la UE y los EE.UU. e incluye el apoyo a la vigilancia del panorama de amenazas, el fortalecimiento de las estructuras gubernamentales para hacer frente a las amenazas cibernéticas, la detección y mitigación de los ciberataques, el apoyo a la gestión de crisis y la resiliencia cibernética. A tal efecto, las partes debatieron las distintas vías de cooperación en materia de conocimiento de la situación e intercambio de información, así como de gestión de crisis a nivel técnico, operativo y político.
Tras una sesión dedicada a las enseñanzas extraídas de la coordinación del apoyo a Ucrania y los Balcanes Occidentales, la UE y los EE.UU. acordaron seguir profundizando en la cooperación y la coordinación en materia de desarrollo de capacidades y apoyo a la gestión de crisis cibernéticas en terceros países.
Un ciberespacio estable
Con el fin de mantener un ciberespacio estable y seguro, la UE y EE.UU. se comprometen a exigir responsabilidades a los Estados por las acciones contrarias al consenso cada vez mayor sobre el comportamiento responsable de los Estados en el ciberespacio. Las Partes intercambiaron sus respectivas estrategias de postura y conjuntos de herramientas cibernéticas para garantizar los efectos agregados de nuestros esfuerzos colectivos para contrarrestar las amenazas cibernéticas.
La UE y los EE.UU. subrayaron la importancia del marco de las Naciones Unidas sobre el comportamiento responsable de los Estados en el ciberespacio, así como su compromiso de abordar los retos comunes en cuestiones relacionadas con el ciberespacio, basándose en el marco de comportamiento responsable de los Estados. Más allá de la cooperación en las Naciones Unidas, la UE y los EE.UU. manifestaron su interés por cooperar más estrechamente en otras organizaciones internacionales y foros regionales, como la OSCE, la Unión Internacional de Telecomunicaciones (UIT), el Foro para la Gobernanza de Internet (IGF) y el G20, así como con socios de ideas afines.
Ciberdefensa: La UE impulsa la acción contra las ciberamenazas
|
Mejora de la ciberresiliencia
Tras reconocer ambas partes la necesidad de tomar medidas para mejorar la ciberseguridad de los equipos y programas informáticos, la UE y los Estados Unidos debatieron la propuesta de Ley de Ciberresiliencia de la UE relativa a los productos de equipos y programas informáticos, el sistema de etiquetado de las tecnologías de la información y la comunicación de los Estados Unidos y la Orden Ejecutiva sobre programas informáticos, así como los trabajos de normalización conexos.
La UE y los EE.UU. intercambiaron puntos de vista y mejores prácticas para la protección de las infraestructuras críticas, incluida la Directiva NIS2 de la UE y la Ley de notificación de incidentes cibernéticos para infraestructuras críticas de los EE.UU. en ámbitos como las evaluaciones de riesgos y la notificación de incidentes. También se celebró una sesión dedicada a las asociaciones público-privadas con la industria europea y estadounidense, en la que se exploraron vías para seguir reforzando el papel del sector privado en el mantenimiento de la seguridad del ciberespacio.
Por último, la UE y los EE.UU. manifestaron también su interés por reforzar la cooperación y los intercambios en el ámbito de la ciberseguridad de las infraestructuras espaciales críticas. En consonancia con la Declaración Conjunta de la Presidenta von der Leyen y el Presidente Biden de marzo de 2022, se ha seguido avanzando en el establecimiento de un intercambio estructurado de información sobre ciberseguridad en relación con las amenazas y los actores de las amenazas entre las entidades de la UE y de EE.UU., así como en el intercambio sobre la postura, las respectivas cajas de herramientas para la cooperación con organizaciones internacionales y socios afines.
Ambas partes se comprometieron a intensificar la cooperación en los ámbitos de la protección de infraestructuras críticas, la ciberseguridad de los productos digitales (incluida la normalización) y el intercambio de información. A este respecto, ambas partes debatieron la creación de una nueva beca cibernética UE-EE.UU. que permita al personal de la UE y de EE.UU. intensificar los intercambios y reforzar la confianza y el entendimiento en materia de ciberseguridad.
Más información: Acción Exterior de la Unión Europea
Deja una respuesta