Una buena parte de nuestra vida se trasladó al ordenador y al teléfono móvil cuando llegó la pandemia de covid-19. El uso de la tecnología se multiplicó en todo el planeta y, con ello, los delitos informáticos. En la Unión Europea, las ciberamenazas a los operadores de servicios esenciales y a los proveedores de servicios digitales aumentaron un 70% entre 2019 y 2020, según la Agencia de la Unión Europea para la Ciberseguridad (ENISA, por sus siglas en inglés). Aunque, en opinión de Juhan Lepassaar, el director de este organismo, la pandemia ‘’no ha empeorado por sí misma la situación, sino que ha puesto de manifiesto las áreas que necesitan más trabajo y el camino que tenemos por delante’’. Lepassaar, nacido en Estonia, se puso al frente de ENISA en 2019, justo cuando se empezó a registrar el aumento de los ciberdelitos en la UE.
Si a los 27 les cuesta sangre, sudor y lágrimas ponerse de acuerdo en materias como la migración, no resultaría descabellado pensar que tampoco son capaces de alcanzar consensos en lo que se refiere a la ciberseguridad y las medidas que han de llevarse a cabo en el entorno digital. Sin embargo, Lepassaar asegura que los países miembros coinciden en las principales metas y en la necesidad que tienen de cooperar: ‘’Todo el mundo está de acuerdo en que debe haber una Europa más cibersegura’’, explica a EL PAÍS por videollamada desde Atenas (Grecia), donde se encuentra la sede del organismo que dirige.
La labor de ENISA consiste en fomentar la cooperación entre los Estados miembros, entre los sectores y entre las empresas de toda la Unión y facilitar el diálogo entre ellos. Si el objetivo es construir una Europa más segura, resulta imprescindible que los países y las empresas compartan información y remen en la misma dirección. Puede que resulte más fácil para las segundas, puesto que, en el plano político ‘’los miembros tienen diferentes preferencias’’ sobre, por ejemplo, quién debería asumir una mayor responsabilidad, si las compañías o los Gobiernos.
En el caso de los Gobiernos, todos ‘‘deberían desarrollar estrategias nacionales de ciberseguridad, revisarlas de forma periódica y entender cómo funcionan’’, explica Lepassaar, que insiste en alabar la que ha seguido España: ‘’Ha servido para alcanzar los objetivos […] y el gasto en ciberseguridad de los operadores españoles está por encima de la media de la UE’’. Es más, el dirigente estonio asegura que la ‘‘salud’’ en términos de seguridad de los operadores de servicios esenciales y de los proveedores de servicios digitales en nuestro país ‘‘es bastante buena’’.
Para lograr la seguridad de esos operadores de servicios digitales y esenciales, la agencia europea persigue aprobar una certificación de ciberseguridad, para lo que se creó hace dos años el Grupo Europeo de Certificación de la Ciberseguridad, que se reunió seis veces en 2020 y, aunque en su página web no aparece el orden del día de ninguna reunión durante 2021, la Agencia asegura que se reunió tres veces en sesión plenaria y varias en subgrupos para abordar cuestiones más específicas. Lepassaar insiste en que esperan que ‘‘en el futuro haya un incremento en las estrategias de certificación de la ciberseguridad y unos estándares mínimos que se apliquen’’ en toda la Unión. Una certificación como esa resulta fundamental para que las empresas y los ciudadanos europeos confíen en el mercado interno. ENISA está trabajando en tres tipos de certificaciones: ‘‘Una para las áreas de alcance común, otra para los servicios en la nube y una tercera para el 5G’’, explica Lepassaar.
Como establece el organismo, las certificaciones requieren la ‘‘evaluación formal de los productos, servicios y profesos por un órgano independiente y acreditado’’. Sin embargo, un buen número de empresas europeas cree que cumple sobradamente con los estándares de seguridad necesarios: según una encuesta de ENISA, casi el 70% de las empresas analizadas asegura que cumple con los criterios requeridos en su industria y el 3,7% considera que los supera con creces. Sin embargo, las amenazas en el entorno digital no hacen sino aumentar y, con ellas, los esfuerzos de la agencia por concienciar no solo a las compañías, sino a los ciudadanos. El pasado octubre, en el mes europeo de la ciberseguridad, el organismo puso en marcha una campaña sobre ‘’higiene cibernética’’ para la seguridad en la información. Como se intuye por la analogía con la higiene personal, ‘‘es el equivalente a establecer una sencilla rutina de medidas que minimicen los riesgos de las ciberamenazas’’, explica la agencia.
El director estonio insiste: ‘‘La seguridad nunca es absoluta, pero por lo menos, se habrán tomado todas las medidas imaginables para ofrecer garantías a los usuarios’’, y para que los proveedores de servicios digitales sean resistentes y ciberseguros.
Como en cualquier área de acción de la Unión, la seguridad digital también es un entorno globalizado. Lepassaar evita citar a los aliados de la UE en términos de ciberseguridad, pero concede: ‘‘Está claro que la ciberseguridad es parte de las relaciones de la Unión con otros países y, en cualquier plano, se puede observar que las alianzas se han construido sobre valores comunes y fuertes compromisos económicos, así que, si se observa quiénes son los aliados de la UE en el mundo y con quién comparte relaciones económicas institucionalizadas que van más allá del comercio, esos países conformarían las alianzas de la UE en la ciberseguridad’’.
Puedes seguir a EL PAÍS TECNOLOGÍA en Facebook y Twitter o apuntarte aquí para recibir nuestra newsletter semanal.