En junio iniciamos una serie titulada UE 2024-2029: Impulsar la competitividad en la que analizamos la visión de Telefónica sobre cómo reforzar la competitividad y posicionar mejor la sociedad y la economía de la Unión Europea (UE) en la escena mundial. Sin duda, la competitividad será la prioridad central que guiará las próximas iniciativas políticas y legislativas de la UE en este periodo.
Este nuevo post (el séptimo) se centra en la resiliencia, la ciberseguridad y la defensa, temas de actualidad tras el ciber incidente de Crowdstrike, que afectó a más de 8 millones de dispositivos y a numerosos servicios esenciales, y el ataque a infraestructuras de transporte en vísperas de la inauguración de los Juegos Olímpicos.
El primer post analizó el estado actual de la competitividad en la UE, el segundo se centró en el primer eje de la estrategia de competitividad propuesta por Telefónica y el tercero se centró en el segundo eje estratégico, la importancia de reforzar el sector de las telecomunicaciones como palanca para la competitividad de la sociedad. El cuarto y quinto post analizaron, respectivamente, cómo impulsar las transiciones digital y verde, respectivamente. En el sexto post abordamos el último eje estratégico «Gestionar la transición geopolítica para una UE más fuerte en la escena mundial», que completamos en este séptimo post abordando la resiliencia, la ciberseguridad y la defensa.
Defensa y ciberseguridad para la resiliencia y la competitividad futura
El incidente Crowdstrike puso de relieve la importancia de la resiliencia de los servicios en un mundo hiperconectado. La resiliencia es la capacidad de hacer frente a la adversidad y mantener la continuidad del negocio. Mejorar la ciberseguridad es un primer paso necesario.
En un panorama geopolítico cada vez más complejo, las estrategias híbridas, los ciberataques y las campañas de desinformación, entre otras amenazas, se apoyan cada vez más en tecnologías emergentes y sofisticadas. Esta evolución plantea retos importantes, en particular para la protección de los derechos individuales, el tejido empresarial, el funcionamiento de la democracia o los valores fundamentales de Europa. Por ejemplo, en relación con los Juegos Olímpicos, FortiGuard Labs ha observado un aumento de entre el 80% y el 90% en la actividad de la darknet dirigida a Francia a partir de la segunda mitad de 2023 y hasta la primera mitad de 2024.
Los europeos tienen intereses comunes en ámbitos como la defensa y la ciberseguridad. Otras regiones ya están desarrollando activamente políticas para mejorar su posición competitiva en estos ámbitos. Se trata de activos estratégicos con elevados efectos indirectos sobre la economía y la sociedad, que requieren una mejor coordinación y medios para financiarlos y desarrollarlos eficazmente. La sofisticación de los ciberataques y los continuos avances en tecnologías como la inteligencia artificial, la computación cuántica y la encriptación, multiplican los retos y los beneficios de invertir en el desarrollo europeo de estos aspectos.
Proteger la resiliencia de las infraestructuras críticas y de sus cadenas de suministro es especialmente importante. Se trata de una responsabilidad compartida entre los sectores público y privado, y ambos deben trabajar juntos para mitigar los riesgos y contener las ciber amenazas. El Cybersecurity Policy Brief de la Cámara de Comercio Internacional (CCI), elaborado en colaboración con Telefónica y otras partes interesadas, ofrece recomendaciones concretas para las empresas y los responsables políticos en contextos nacionales e internacionales, así como sugerencias para crear asociaciones público-privadas eficaces.
El papel de los operadores de telecomunicaciones en la ciberseguridad y la ciberdefensa
Los operadores de telecomunicaciones desempeñan un papel crucial en la ciberseguridad y la ciberdefensa, no sólo por sus capacidades y su responsabilidad en las infraestructuras que sustentan la mayoría de las comunicaciones y servicios digitales, sino también por el buen funcionamiento del ecosistema de conectividad que beneficia a todos los sectores de la economía y la sociedad.
Este ecosistema comprende una amplia gama de elementos interconectados e interoperables: dispositivos, redes fijas y móviles, satélites, centros de datos y cables submarinos, así como plataformas y aplicaciones. Este ecosistema no solo facilita las comunicaciones, los servicios digitales y el desarrollo tecnológico, sino que también refuerza las capacidades de ciberseguridad y ciberdefensa de un país.
Esto permite proteger las infraestructuras críticas, así como supervisarlas en tiempo real, prevenir y responder con eficacia a las amenazas. Las empresas de telecomunicaciones, como Telefónica, son socios de primera clase para que las empresas construyan, mejoren y gestionen la ciber protección para aumentar su ciber resiliencia. Un ejemplo es el reciente acuerdo entre BBVA y Telefónica Tech para reforzar la ciberseguridad. En este contexto, el desarrollo de empresas fuertes y sostenibles en el sector de las telecomunicaciones es crucial.
Políticas para aumentar la resiliencia, la ciberseguridad y la defensa
A finales de junio, el Consejo Europeo adoptó unas conclusiones sobre el próximo ciclo institucional y una hoja de ruta para los futuros trabajos, también en materia de seguridad y defensa, y estableció la agenda estratégica para el próximo ciclo político. Europa se propone mejorar la seguridad y la defensa, reforzar las capacidades europeas, aumentar la resistencia de la sociedad, invertir sustancialmente, reducir las dependencias estratégicas, desarrollar capacidades y, en consecuencia, reforzar la base tecnológica e industrial de la defensa europea.
La UE debe reforzar su cooperación con el sector privado y trabajar para lograr un enfoque común que permita mejor la ciber resiliencia europea: Para ello, es necesario reforzar la cooperación contra la ciberdelincuencia; armonizar y coordinar la normativa y su aplicación (interplay), definir y supervisar nuevos indicadores sobre inversión y personal especializado, explorar nuevos mecanismos de financiación e incentivos fiscales, mejorar la calidad de las agencias de calificación de ciberseguridad (o ciberrating) regulándolas de forma similar a las agencias de calificación crediticia; y reforzar el desarrollo de capacidades para hacer frente a la escasez de ciberprofesionales.
En particular, es importante mejorar la armonización, la coherencia, la simplificación de la regulación, la cooperación entre múltiples partes interesadas y el uso de normas internacionales como marco, evitando al mismo tiempo el solapamiento o la incoherencia de la regulación, aspectos que podrían aplicarse al acto de aplicación de la Directiva NIS2 recientemente consultado por la Comisión de la UE, como señaló Telefónica en su respuesta.
