En junio iniciamos una serie titulada UE 2024-2029: Impulsar la competitividad en la que analizamos la visión de Telefónica sobre cómo reforzar la competitividad y posicionar mejor a la sociedad y la economía de la Unión Europea (UE) en el escenario global. Sin duda, la competitividad será la prioridad central que guiará las próximas iniciativas políticas y legislativas de la UE en este periodo.
Este nuevo post (el séptimo) se centra en la resiliencia, la ciberseguridad y la defensa, temas de actualidad tras el ciber incidente de Crowdstrike, que afectó a más de 8 millones de dispositivos y a numerosos servicios esenciales, así como el ataque a infraestructuras de transporte en vísperas de la inauguración de los Juegos Olímpicos en París.
El primer post analizaba el estado actual de la competitividad en la UE, el segundo se adentraba en el primer eje de la estrategia de competitividad que propone Telefónica y el tercero se focalizó en el segundo eje estratégico, la importancia de reforzar el sector de las telecomunicaciones como palanca para la competitividad de la sociedad. El cuarto y quinto post analizaban, respectivamente, cómo impulsar las transiciones digital y verde. En el sexto post abordamos el último eje estratégico «Gestionar la transición geopolítica para una UE más fuerte en la escena mundial», que completamos en este séptimo post con la resiliencia, la ciberseguridad y la defensa, bajo el mismo eje.
Defensa y ciberseguridad para la resiliencia y la competitividad futura
El incidente Crowdstrike ha puesto de relieve la importancia de la resiliencia de los servicios en un mundo hiperconectado. La resiliencia es la capacidad de hacer frente a la adversidad y mantener la continuidad del negocio. Mejorar la ciberseguridad es un primer paso necesario.
En un panorama geopolítico cada vez más complejo, las estrategias híbridas, los ciberataques y las campañas de desinformación, entre otras amenazas, se apoyan cada vez más en tecnologías emergentes y sofisticadas. Esta evolución plantea retos importantes, en particular para la protección de los derechos individuales, el tejido empresarial, el funcionamiento de la democracia o los valores fundamentales de Europa. Como ejemplo del contexto mencionado, en relación con los Juegos Olímpicos, FortiGuard Labs ha observado un aumento de entre el 80% y el 90% en la actividad de la Darknet dirigida hacia Francia a partir de la segunda mitad de 2023 y en la primera mitad de 2024.
En ámbitos como la defensa y la ciberseguridad, los europeos comparten intereses comunes. Otras regiones ya están desarrollando activamente políticas para mejorar su posición competitiva en estos ámbitos. Se trata de activos estratégicos con elevados efectos indirectos sobre la economía y la sociedad, que requieren una mejor coordinación y medios para financiarlos y desarrollarlos eficazmente. La sofisticación de los ciberataques y los continuos avances en tecnologías como la inteligencia artificial, la computación cuántica y la encriptación cuántica, multiplican los retos y los beneficios de apostar por el desarrollo europeo de estos aspectos.
Proteger la resiliencia de las infraestructuras críticas y de sus cadenas de suministro es especialmente importante. Se trata de una responsabilidad compartida entre los sectores público y privado, y ambos deben trabajar juntos para mitigar los riesgos y contener las ciber amenazas. El Cybersecurity Policy Brief de la Cámara de Comercio Internacional (ICC), elaborado en colaboración con Telefónica y otras partes interesadas, ofrece recomendaciones concretas para las empresas y los responsables políticos en contextos nacionales e internacionales, así como sugerencias para crear una colaboración público-privada eficaz.
El papel de los operadores de telecomunicaciones en la ciberseguridad y la ciberdefensa
Los operadores de telecomunicaciones desempeñan un papel crucial en la ciberseguridad y la ciberdefensa, no sólo por sus capacidades y su responsabilidad en las infraestructuras que sustentan la mayoría de las comunicaciones y servicios digitales, sino también por el buen funcionamiento del ecosistema de conectividad que beneficia a todos los sectores de la economía y la sociedad.
Este ecosistema comprende una amplia gama de elementos interconectados e interoperables: dispositivos, redes fijas y móviles, satélites, centros de datos y cables submarinos, así como plataformas y aplicaciones. Este ecosistema no solo facilita las comunicaciones, los servicios digitales y el desarrollo tecnológico, sino que también refuerza las capacidades de ciberseguridad y ciberdefensa de un país.
Esto permite proteger las infraestructuras críticas, así como supervisarlas en tiempo real, prevenir y responder con eficacia a las amenazas. Las empresas de telecomunicaciones, como Telefónica, son socios de primer nivel para que las empresas construyan, mejoren y gestionen la ciber protección para aumentar su ciber resiliencia. Un ejemplo es el reciente acuerdo entre BBVA y Telefónica Tech para reforzar la ciberseguridad. En este contexto, el desarrollo de empresas fuertes y sostenibles en el sector de las telecomunicaciones es crucial.
Políticas para aumentar la resiliencia, la ciberseguridad y la defensa
A finales de junio, el Consejo Europeo adoptó unas conclusiones sobre el próximo ciclo institucional y una hoja de ruta para los futuros trabajos, también en materia de seguridad y defensa, y estableció la agenda estratégica para el próximo ciclo político. Europa se propone mejorar la seguridad y la defensa, reforzar las capacidades europeas, aumentar la resiliencia de la sociedad, invertir sustancialmente, reducir las dependencias estratégicas, desarrollar capacidades y, en consecuencia, reforzar la base tecnológica e industrial de la defensa europea.
La UE debe reforzar su cooperación con el sector privado y trabajar para lograr un enfoque común que permita mejorar la ciber resiliencia europea: Para ello, es necesario reforzar la cooperación contra la ciberdelincuencia; armonizar y coordinar la normativa y su aplicación (interplay), definir y supervisar nuevos indicadores sobre inversión y personal especializado; explorar nuevos mecanismos de financiación e incentivos fiscales, mejorar la calidad de las agencias de calificación de ciberseguridad (o ciberrating) regulándolas de forma similar a las agencias de calificación crediticia; y reforzar el desarrollo de capacidades para hacer frente a la escasez de ciberprofesionales.
Cabe destacar la necesidad de mejorar la armonización, la coherencia, la simplificación de la regulación, la cooperación entre las múltiples partes interesadas y el uso de normas internacionales como marco de referencia, evitando al mismo tiempo el solapamiento o la incoherencia de las regulaciones, todo lo cual podría aplicarse al borrador de acto de implementación de la Directiva NIS2 recientemente consultado por la Comisión de la UE, como ha señalado Telefónica en su respuesta.
El próximo post concluirá la serie ofreciendo una visión de Europa más allá del 2030.
