Por: Carlos A. FERREYROS SOTO
Doctor en Derecho
Universidad de Montpellier I Francia.
Resumen
El 24 de marzo, el Diario Oficial
de la Unión Europea publicó la Resolución del Parlamento Europeo del 7 de
octubre de 2021, sobre la Situación de las capacidades de Cíberdefensa de la
Unión Europea. Entre los Vistos y Considerandos de diversas fuentes,
declaraciones, estudios, informes internacionales, el Parlamento Europeo:
constata la situación de las capacidades de Cíberdefensa de la Unión
Europea dentro del marco
de la Política Común de Seguridad y Defensa, PCSD; expone la Visión estratégica para el logro de la resiliencia de
la ciberdefensa; y recomienda el refuerzo de las asociaciones y la
consolidación del papel de la UE en el contexto internacional.
Si desea mayor información sobre
la regulación de la Ciberdefensa, consúltenos al correo electrónico:cferreyros@ferreyros-ferreyros.com del Estudio Jurídico Ferreyros-Ferreyros.com
_____________________________________________________
P9_TA(2021)0412
Situación de
las capacidades de ciberdefensa de la UE
Resolución del
Parlamento Europeo, de 7 de octubre de 2021, sobre la situación de las
capacidades de ciberdefensa de la UE (2020/2256(INI))
(2022/C 132/09)
El Parlamento Europeo,
- Vistos el Tratado de la Unión Europea (TUE) y el Tratado de
Funcionamiento de la Unión Europea (TFUE),
- Visto el documento titulado «Visión compartida, actuación conjunta:
una Europa más fuerte - Estrategia
Global sobre Política Exterior y de Seguridad de la Unión Europea», presentado
por la vicepresidenta de la Comisión / alta representante de la Unión para
Asuntos Exteriores y Política de Seguridad (VP/AR) el 28 de junio de 2016,
- Vistas las Conclusiones del Consejo Europeo de los días 20 de diciembre
de 2013, 26 de junio de 2015, 15 de diciembre de 2016, 9 de marzo de 2017, 22 de
junio de 2017, 20 de noviembre de 2017 y 15 de diciembre de 2017,
- Vista la Directiva (UE) 2016/1148 del Parlamento Europeo y del
Consejo, de 6 de julio de 2016, relativa a las medidas destinadas a garantizar
un elevado nivel común de seguridad de las redes y sistemas de información en
la Unión (1),
- Vistas las Conclusiones del Consejo, de 19 de junio de 2017, sobre
un marco para una respuesta diplomática conjunta de la UE a las actividades
informáticas malintencionadas («conjunto de instrumentos de ciberdiplomacia»),
- Vista la Comunicación conjunta de la Comisión y de la alta
representante de la Unión para Asuntos Exteriores y Política de Seguridad, de
13 de septiembre de 2017, titulada «Resiliencia, disuasión y defensa:
fortalecer la ciberseguridad de la UE» (JOIN(2017)0450),
- Vista la declaración conjunta sobre la cooperación UE-OTAN firmada
en julio de 2018,
- Vista la Decisión (PESC) 2019/797 del Consejo, de 17 de mayo de 2019,
relativa a medidas restrictivas contra los ciberataques que amenacen a la Unión
o a sus Estados miembros,
- Vistas las Conclusiones del Consejo, de 10 de diciembre de 2019,
sobre las acciones complementarias para aumentar la resiliencia y luchar contra
las amenazas híbridas,
- Visto el Reglamento (UE) 2019/881 del Parlamento Europeo y del
Consejo, de 17 de abril de 2019, relativo a ENISA (Agencia de la Unión Europea
para la Ciberseguridad) y a la certificación de la ciberseguridad de las
tecnologías de la información y la comunicación («Reglamento sobre la
Ciberseguridad») (2),
- Vistas las Conclusiones del Consejo, de 16 de junio de 2020, sobre
la acción exterior de la UE para prevenir y combatir el terrorismo y el
extremismo violento,
- Vistas las Conclusiones del Consejo y de los Representantes de los
Gobiernos de los Estados miembros, reunidos en el seno del Consejo, relativas a
la adopción de un Pacto sobre la Vertiente Civil de la PCSD,
- Vista la Decisión (PESC) 2020/1127 del Consejo, de 30 de julio de 2020,
por la que se modifica la Decisión (PESC) 2019/797 relativa a medidas
restrictivas contra los ciberataques que amenacen a la Unión o a sus Estados
miembros (3),
- Vista la Decisión (PESC) 2020/1537 del Consejo, de 22 de octubre de
2020, por la que se modifica la Decisión (PESC) 2019/797 relativa a medidas
restrictivas contra los ciberataques que amenacen a la Unión o a sus Estados
miembros (4),
- Vista la Comunicación de la Comisión, de 24 de julio de 2020, sobre
la Estrategia de la UE para una Unión de la Seguridad (COM(2020)0605),
- Vista la Comunicación conjunta de la Comisión y el alto
representante de la Unión para Asuntos Exteriores y Política de Seguridad, de
16 de diciembre de 2020, titulada «La Estrategia de Ciberseguridad de la UE
para la Década Digital» (JOIN(2020)0018),
- Vista la propuesta de la Comisión de Directiva del Parlamento
Europeo y del Consejo relativa a las medidas destinadas a garantizar un elevado
nivel común de ciberseguridad y por la que se deroga la Directiva (UE)
2016/1148, de 16 de diciembre de 2020 (COM(2020)0823),
- Vista la propuesta de la Comisión de Directiva del Parlamento
Europeo y del Consejo relativa a la resiliencia de las entidades críticas de 16
de diciembre de 2020 (COM(2020)0829),
- Vistas las Conclusiones del Consejo, de 9 de marzo de 2021, sobre
la Estrategia de Ciberseguridad de la UE para la Década Digital,
- Vista la declaración del Consejo Europeo de 25 de marzo de 2021,
- Visto el informe del Grupo de Trabajo de Composición Abierta, de 10
de marzo de 2021,
- Vista la Agenda para el Desarme de las Naciones Unidas, titulada
«Asegurar nuestro futuro común»,
- Vistos los Objetivos de Desarrollo Sostenible de las Naciones
Unidas, en particular el ODS 16 (promover sociedades justas, pacíficas e inclusivas
para el desarrollo sostenible),
- Visto el Análisis n.o 09/2019 del Tribunal de Cuentas
Europeo sobre la defensa europea,
- Vista su Resolución, de 13 de junio de 2018, sobre ciberdefensa (5),
- Visto el artículo 54 de su Reglamento interno,
- Visto el informe de la Comisión de Asuntos Exteriores
(A9-0234/2021),
A. Considerando que la Unión y sus Estados miembros deben seguir
desarrollando una estrategia en materia de ciberseguridad que establezca
objetivos realistas, precisos y ambiciosos y defina políticas claras tanto en
el ámbito militar como en el civil, así como donde ambos sectores se
superpongan; que todas las instituciones de la Unión y todos los Estados
miembros deben trabajar de un modo más conjunto a todos los niveles para
elaborar dicha estrategia, cuyo principal objetivo ha de ser reforzar la
resiliencia y, en consecuencia, desarrollar una cooperación y cibercapacidades
civiles y militares comunes - pero también mejores- , nacionales y sólidas a fin
de responder a retos de seguridad duraderos;
B. Considerando que la Unión se ha comprometido a aplicar la
legislación internacional existente en el ciberespacio, en particular la Carta
de las Naciones Unidas, que pide a los Estados que resuelvan sus controversias
internacionales por medios pacíficos y que, en sus relaciones internacionales,
se abstengan de recurrir a la amenaza o al uso de la fuerza contra la
integridad territorial o la independencia política de cualquier Estado, o a
cualquier otra forma incompatible con los propósitos de las Naciones Unidas;
C. Considerando que en los últimos años hemos asistido a un
crecimiento continuo de las operaciones cibernéticas malintencionadas contra la
Unión y sus Estados miembros, llevadas a cabo por agentes estatales y no
estatales, que han puesto de manifiesto vulnerabilidades en redes esenciales
para la seguridad europea; que los ciberagentes ofensivos están creciendo en
diversidad, sofisticación y número; que esos ataques convierten al refuerzo de
las capacidades de defensa y al desarrollo de cibercapacidades europeas en una
cuestión prioritaria; que los ciberataques dañinos pueden producirse en
cualquier momento y que debe alentarse a los agentes a escala nacional y de la
Unión a que adopten las medidas necesarias con el fin de mantener unas capacidades
de ciberdefensa eficaces de manera constante en tiempo de paz;
D. Considerando que la pandemia de COVID-19 y el aumento de la
ciberinseguridad han puesto de manifiesto la necesidad de acuerdos
internacionales; que los ciberataques han aumentado significativamente durante
la pandemia de COVID-19 y que la Unión y sus Estados miembros han observado
ciberamenazas y actividades informáticas malintencionadas dirigidas contra
operadores esenciales, incluidos ataques para perturbar infraestructuras
críticas como la energía, el transporte y la asistencia sanitaria, así como una
considerable interferencia extranjera posibilitada por el ciberespacio, que han
difuminado la línea entre paz y hostilidad; que el Plan de Recuperación para
Europa prevé inversiones adicionales en ciberseguridad;
E. Considerando que ahora se reconoce al ciberespacio como un
nuevo ámbito de operaciones; que las ciberamenazas pueden comprometer todos los
ámbitos militares tradicionales, y que los ámbitos tradicionales dependen de la
funcionalidad del ciberespacio, y no a la inversa; que los conflictos pueden
producirse en todos los ámbitos físicos (tierra, aire, mar y espacio) y
virtuales (cibernético), y que pueden amplificarse mediante elementos de guerra
híbrida, como las campañas cibernéticas de desinformación, las guerras por
delegación, el uso ofensivo y defensivo de las cibercapacidades y los ataques
estratégicos contra proveedores de servicios digitales con el fin de perturbar
infraestructuras críticas, así como nuestras instituciones democráticas, y
causar pérdidas financieras considerables;
F. Considerando que el Servicio Europeo de Acción Exterior
(SEAE), la Comisión y la Agencia Europea de Defensa (AED) deben apoyar a los
Estados miembros en lo que se refiere a la coordinación y la intensificación de
sus esfuerzos por ofrecer capacidades y tecnologías de ciberdefensa, abordando
todos los aspectos del desarrollo de capacidades, incluidos la doctrina, el
liderazgo, la organización, el personal, la formación, la industria, la
tecnología, la infraestructura, la logística, la interoperabilidad y los
recursos;
G. Considerando que, durante la elaboración del catálogo de
necesidades de 2017, que se utiliza para determinar todo el rango de requisitos
militares de la política común de seguridad y defensa (PCSD) en una serie de
supuestos, se observó que era altamente prioritario disponer de capacidades de
ciberdefensa;
H. Considerando que la ejecución exitosa de las misiones y
operaciones de la Unión depende cada vez más del acceso ininterrumpido a un
ciberespacio seguro, lo que hace necesario disponer de unas capacidades
operativas cibernéticas resilientes;
I. Considerando que el marco político de ciberdefensa de la
Unión actualizado en 2018 definió prioridades, como el desarrollo de
capacidades de ciberdefensa y la protección de las redes de comunicación e información
de la PCSD;
J. Considerando que, en su discurso sobre el estado de la Unión
de 2021, la presidenta de la Comisión subrayó la necesidad de una política de
ciberdefensa de la Unión;
K. Considerando que la creciente integración de la inteligencia
artificial (IA) en las cibercapacidades de las fuerzas de defensa (sistemas
ciberfísicos, incluidos la comunicación y los enlaces de datos entre vehículos
en un sistema en red) puede dar lugar a vulnerabilidades frente a ataques de
guerra electrónica, como la interferencia intencionada, la suplantación de
identidad o la piratería informática;
L. Considerando que el aumento del nivel de ciberseguridad y
ciberdefensa de la Unión es un corolario necesario para el logro de las
ambiciones digitales y geopolíticas de Europa y generaría una mayor
resiliencia, manteniendo el ritmo de la creciente sofisticación y la amenaza de
los ciberataques; que una Unión con una sólida cultura de ciberseguridad y una
sólida tecnología de ciberseguridad, incluida la capacidad de detectar y
atribuir acciones malintencionadas de manera oportuna y eficaz y de responder
adecuadamente, podría proteger a sus ciudadanos, así como la seguridad de sus
Estados miembros;
M. Considerando que las organizaciones terroristas
internacionales han intensificado sus conocimientos especializados acerca de la
guerra cibernética, así como su uso, y que los autores de ciberataques utilizan
tecnología punta para investigar vulnerabilidades en sistemas y dispositivos y
llevar a cabo ciberataques a gran y máxima escala;
N. Considerando que las industrias de la defensa y el espacio se
enfrentan a una competencia mundial sin precedentes y a grandes retos
tecnológicos con la emergencia de tecnologías cibernéticas avanzadas; que el
Tribunal de Cuentas Europeo ha señalado lagunas de capacidad en el ámbito de
las tecnologías de la información y la comunicación, la guerra cibernética y la
IA; que la Unión es un importador neto de productos y servicios de
ciberseguridad, lo que incrementa el riesgo de dependencia tecnológica y vulnerabilidad
respecto de operadores no pertenecientes a la Unión; que un conjunto de
capacidades comunes de IA de la Unión debe colmar lagunas técnicas y garantizar
que no se queden rezagados los Estados miembros que no disponen de la
tecnología y los conocimientos industriales especializados pertinentes o de la
capacidad necesaria para implantar sistemas de IA en sus ministerios de
Defensa;
O. Considerando que el escándalo del programa espía Pegasus puso
de manifiesto que un gran número de periodistas, defensores de los derechos
humanos, representantes electos y otros ciudadanos de la Unión han sido objeto
de espionaje; que distintos actores estatales, como Rusia, China y Corea del
Norte, han participado en actividades informáticas malintencionadas buscando
lograr objetivos políticos, económicos o de seguridad, entre las que se
encuentran ataques a infraestructuras críticas, ciberespionaje y vigilancia
masiva de ciudadanos de la Unión, contribuyendo a campañas de desinformación y
distribución de programas informáticos maliciosos, y limitando el acceso a internet
y el funcionamiento de los sistemas de TI; que tales actividades incumplen y
violan el Derecho internacional, los derechos humanos y los derechos
fundamentales de la Unión al mismo tiempo que ponen en peligro la democracia,
la seguridad, el orden público y la autonomía estratégica de la Unión, por lo
que justifican una respuesta conjunta de la Unión, como la utilización del
marco para una respuesta diplomática conjunta, incluido el uso de las medidas
restrictivas previstas para el conjunto de instrumentos de ciberdiplomacia de
la Unión;
P. Considerando que, el 30 de julio de 2020, el Consejo decidió
por primera vez imponer medidas restrictivas contra personas, entidades y
órganos responsables de diversos ciberataques o implicados en ellos, con el fin
de prevenir, desalentar, disuadir y responder mejor a comportamientos
malintencionados en el ciberespacio; que el marco jurídico para el régimen de
sanciones contra los ciberataques de la Unión se adoptó en mayo de 2019;
Q. Considerando que las modalidades de atribución constituyen un
componente clave de las estrategias de ciberdiplomacia y disuasión;
R. Considerando que, en los últimos años, la cooperación entre
la UE y la OTAN se ha intensificado en múltiples ámbitos, incluidas la
ciberseguridad y la ciberdefensa, en consonancia con la declaración conjunta
UE-OTAN de 2016;
S. Considerando que los informes aprobados por consenso de
2010, 2013 y 2015 del Grupo de Expertos Gubernamentales de las Naciones Unidas,
refrendados por la Asamblea General de las Naciones Unidas, constituyen un
marco normativo universal para la ciberestabilidad, consistente en el
reconocimiento de que el Derecho internacional vigente, incluida la Carta de
las Naciones Unidas en su integridad, se aplica en el ciberespacio, al igual
que once normas voluntarias no vinculantes de comportamiento responsable de los
Estados, así como medidas de fomento de la confianza y creación de capacidades;
Situación de
las capacidades de ciberdefensa de la UE
1. Subraya que una política común de
ciberdefensa y una cooperación sustancial a escala de la Unión en la generación
de capacidades de ciberdefensa comunes, y también mejores, son elementos clave
del desarrollo de una Unión Europea de Defensa consolidada y mejorada y
requieren una compleja combinación de competencias técnicas, estratégicas y
operativas; afirma que la ciberdefensa se refiere a acciones, instrumentos y
procesos que son proporcionados y están en consonancia con el Derecho
internacional, que incluyen elementos tanto militares como civiles, y cuyo
objetivo es proteger, entre otras cosas, las redes de comunicación e información
de la PCSD, así como las misiones y operaciones de la PCSD, y ayudar a los
Estados miembros; destaca la necesidad urgente de desarrollar y reforzar las
capacidades militares de ciberdefensa tanto comunes como de los Estados
miembros;
2. Recuerda que la naturaleza transfronteriza
del ciberespacio, así como el considerable número de ciberataques y su
creciente complejidad, requieren una respuesta coordinada a escala de la Unión,
que incluya las capacidades de apoyo comunes de los Estados miembros y el
respaldo de estos últimos a las medidas del conjunto de instrumentos de
ciberdiplomacia de la Unión, así como una cooperación reforzada entre la UE y
la OTAN basada en el intercambio de información entre los equipos de respuesta
ante cibercrisis, el intercambio de las mejores prácticas, una formación
mejorada, investigación y ejercicios;
3. Acoge con satisfacción el marco político
de ciberdefensa de la UE como herramienta para apoyar el desarrollo de las
capacidades de ciberdefensa de los Estados miembros; pone de relieve que la
revisión del marco político de ciberdefensa debe, ante todo, determinar las
lagunas y vulnerabilidades existentes en lo que respecta a las estructuras
militares nacionales y de la Unión; resalta la necesidad de mejorar la
coordinación entre las instituciones, las agencias y los organismos de la
Unión, entre los Estados miembros y con ellos, así como con el Parlamento
Europeo, a fin de garantizar que el marco político de ciberdefensa actualizado
logre los objetivos de ciberdefensa de la Unión;
4. Pide al SEAE y a la Comisión que sigan
desarrollando, en cooperación con los Estados miembros, un conjunto amplio de
medidas y una política de seguridad informática coherente al objeto de
intensificar la resiliencia, pero también la coordinación militar de la
ciberdefensa; insta a que se refuerce la cooperación con el Equipo civil de
respuesta a emergencias informáticas de la UE (CERT-UE) a fin de proteger las
redes utilizadas por todas las instituciones, órganos y organismos de la Unión,
en estrecha cooperación con los directores de información de las entidades
respectivas, y la comunicación de las instituciones, órganos y organismos de la
Unión con los Estados miembros; pide al Parlamento Europeo que asegure su
participación en los resultados del CERT-UE con miras a garantizar un nivel de
seguridad informática que le permita recibir toda la información clasificada y
no clasificada necesaria para ejercer sus responsabilidades en virtud de los
Tratados, también como resultado del actual proceso de sustitución del Acuerdo
interinstitucional de 2002 relativo al acceso a la información en el ámbito de
la seguridad y la defensa; pide al SEAE que garantice unos niveles adecuados de
ciberseguridad de sus activos, locales y actividades, incluida su sede
principal, las delegaciones de la Unión y las misiones y operaciones de la
PCSD;
5. Toma nota del objetivo del marco político
de ciberdefensa de 2018 de crear una red de CERT militar de la UE; pide a los
Estados miembros que aumenten significativamente las capacidades de intercambio
de información clasificada con miras a facilitar el intercambio de información
cuando sea necesario y útil, y que desarrollen una red europea rápida y segura
para detectar, evaluar y contrarrestar los ciberataques;
6. Recuerda que las prioridades de desarrollo
de las capacidades de la UE para 2018 establecidas en el Plan de Desarrollo de
Capacidades (PDC) incluían una reflexión sobre la necesidad de desarrollar todo
el espectro de capacidades e hicieron de la ciberdefensa una prioridad clave;
recuerda que el PDC subrayó que las tecnologías de conocimiento de la situación
cibernética y las tecnologías cibernéticas defensivas son esenciales a la hora
de contrarrestar las amenazas a la seguridad; acoge con satisfacción el apoyo
de la AED a los Estados miembros en el desarrollo de sus capacidades a fin de
mejorar la ciberresiliencia, como la capacidad de detectar y resistir cualquier
ciberataque y recuperarse de él; toma nota de las diferentes actividades
llevadas a cabo por los Estados miembros en el marco de la AED, incluido el
proyecto «Cyber Defence Requirements Engineering» (Ingeniería de requisitos de
ciberdefensa - CyDRE) de la AED, que
debe desarrollar una arquitectura empresarial para las operaciones del
ciberespacio, incluido el alcance, las funcionalidades y los requisitos, sobre
la base de la legislación nacional y de la Unión;
7. Pide a los Estados miembros que definan
una norma común de comunicación que pueda utilizarse para las informaciones
clasificadas y no clasificadas con el fin de aumentar la velocidad de
intervención y garantizar una red segura al objeto de contrarrestar los
ataques;
8. Celebra la Revisión anual coordinada de la
defensa, la primera revisión auténtica de la defensa a escala de la Unión, que
es una de las herramientas clave que respaldan la coherencia general del gasto
militar, la planificación de la defensa y la cooperación en materia de defensa
de los Estados miembros y que debe contribuir a promover la inversión en el
desarrollo de capacidades de ciberdefensa;
9. Acoge con satisfacción los progresos ya
realizados en el marco del Programa Europeo de Desarrollo Industrial en materia
de Defensa en la forma de varios proyectos relevantes sobre inteligencia,
comunicación segura y ciberdefensa; celebra, en particular, la petición de un
conjunto de herramientas cibernéticas para la defensa fácilmente desplegables e
interconectadas y el hecho de que el FED también contribuirá a reforzar la
resiliencia y a mejorar la preparación, la capacidad de respuesta y la
cooperación en el ámbito cibernético, siempre que se fije dicha prioridad al
negociar los programas de trabajo pertinentes del FED; destaca que la capacidad
de la Unión para desarrollar proyectos de ciberdefensa depende del control de
las tecnologías, los equipos, los servicios, los datos y el tratamiento de
datos y de una base sectorial fiable de partes interesadas, al tiempo que pide
la plena aplicación y ejecución de la Directiva sobre contratación pública en
materia de defensa (6); pide a los Estados miembros que
aprovechen el FED para desarrollar de forma conjunta capacidades de
ciberdefensa;
10. Acoge con agrado el incremento de la
cooperación entre los Estados miembros en el ámbito de la ciberdefensa y del
mando, control, comunicación, informática, inteligencia, vigilancia y
reconocimiento (C4ISR) y los progresos alcanzados en el marco de la Cooperación
Estructurada Permanente (CEP), también mediante la puesta en marcha de
proyectos concretos, como el proyecto Cyber Rapid Response Teams and Mutual
Assistance in Cybersecurity (Equipos de respuesta cibernética rápida y de
asistencia mutua en el ámbito de la ciberseguridad); recuerda que el FED y la
CEP ofrecen medios excelentes para desarrollar capacidades de ciberdefensa y
acelerar las iniciativas de ciberseguridad, por ejemplo, a través de la
Plataforma de Intercambio de Información sobre Respuestas a Ciberamenazas e Incidentes
de Ciberseguridad y el Centro de Coordinación del Ámbito del Ciberespacio y de
la Información; pide a los Estados miembros que velen por la coherencia y la
concreción en materia de cibercapacidad, desarrollando un enfoque estratégico
común de las prioridades; pide que se fomenten la investigación y la innovación
y el intercambio de conocimientos especializados a fin de aprovechar todo el
potencial de la CEP y el FED; acoge con agrado la decisión del Consejo, de 5 de
noviembre de 2020, por la que se permite a terceros países unirse a proyectos
concretos de la CEP en algunos casos específicos, dado que pueden aportar valor
añadido y conocimientos técnicos y capacidades adicionales, y siempre que
cumplan un conjunto acordado de condiciones políticas, sustantivas y jurídicas;
subraya que podría redundar en interés estratégico de la Unión, de forma
excepcional y caso por caso, la participación de los Estados miembros y de
terceros países en proyectos de la CEP relacionados con el ciberespacio con el
fin de cumplir compromisos más ambiciosos, sobre la base de una reciprocidad
efectiva;
11. Resalta que la ciberdefensa está considerada
una tarea operativa para todas las misiones de la PCSD, y que, antes de iniciar
los procesos de planificación de la PCSD, se deben determinar, comprobar y
desplegar las capacidades de ciberresiliencia y afines; recuerda que una
ejecución exitosa de las misiones y operaciones de la Unión depende cada vez
más del acceso ininterrumpido a un ciberespacio seguro, lo que hace necesario
disponer de unas capacidades operativas cibernéticas sólidas y resilientes, así
como de respuestas adecuadas a los ataques contra las instalaciones, misiones y
operaciones militares; hace hincapié en que, en consonancia con el Pacto sobre
la Vertiente Civil de la PCSD, las misiones de la vertiente civil de la PCSD
deben ser ciberresilientes y apoyar a países anfitriones cuando proceda,
también a través del seguimiento, la tutoría y el asesoramiento; recomienda
estudiar las opciones para impulsar la creación de cibercapacidades entre
nuestros socios, como la ampliación del mandato de las misiones de formación de
la Unión de modo que incluyan aspectos de ciberdefensa o el inicio de misiones
civiles en materia de cibernética;
12. Acoge con agrado la decisión del Consejo, de
14 de mayo de 2019, relativa a medidas restrictivas contra los ciberataques que
amenacen a la Unión o a sus Estados miembros, que permite la adopción de
medidas restrictivas específicas para disuadir y responder a los ciberataques
que constituyan una amenaza para la Unión o sus Estados miembros, incluidos los
ciberataques contra terceros países u organizaciones internacionales; se
felicita por la imposición de tales medidas restrictivas en julio de 2020 y
octubre de 2020 como un paso creíble en pro de la aplicación del conjunto de
instrumentos de ciberdiplomacia de la Unión y del fortalecimiento de la
posición de ciberdisuasión de la Unión; pide un mayor desarrollo y una
aplicación estricta de un sistema de medidas restrictivas proporcionadas a fin
de contener los ciberataques, respetando al mismo tiempo la visión europea de
Internet, que es la de una red única, abierta, neutral, libre, segura y no
fragmentada;
13. Recuerda que, dada la naturaleza dual de las
cibertecnologías, la seguridad de los productos y servicios civiles es clave
para los militares, y contribuye a una mejor ciberdefensa; acoge con
satisfacción el trabajo dirigido por la ENISA, con la participación de los
Estados miembros y de partes interesadas, al objeto de proporcionar a la Unión
esquemas de certificación de productos, servicios y procesos de las TIC con
miras a elevar el nivel general de ciberseguridad en el mercado único digital;
resalta el papel pionero clave de la Unión en el desarrollo de normas que
configuren el panorama de la ciberseguridad, contribuyan a la competencia leal
dentro de la Unión y en la escena mundial y reaccionen a las medidas
extraterritoriales y los riesgos para la seguridad de terceros países; reconoce
asimismo el importante papel desempeñado por la ENISA en cuanto al apoyo a iniciativas
de investigación y otras formas de cooperación dirigidas a mejorar la
ciberseguridad; destaca la importancia de las inversiones en capacidades de
ciberdefensa y ciberseguridad con el objetivo de mejorar la resiliencia y las
capacidades estratégicas de la Unión y de los Estados miembros; hace hincapié,
a este respecto, en la importancia del programa Europa Digital y de Horizonte
Europa, especialmente su clúster «Seguridad civil para la sociedad»; señala la
importancia de los instrumentos financieros relevantes disponibles en virtud
del marco financiero plurianual 2021-2027 (MFP), así como del Mecanismo de
Recuperación y Resiliencia (MRR);
14. Celebra los avances realizados por algunos
Estados miembros en el establecimiento de cibermandos en sus ejércitos;
Visión
estratégica: lograr la resiliencia de la ciberdefensa
15. Observa que la brújula estratégica mejorará y
orientará la aplicación del nivel de ambición de la Unión en materia de
seguridad y defensa, y traducirá esa ambición en necesidades de capacidades,
también en ciberdefensa como una prioridad, aumentando así la capacidad de la
Unión y de los Estados miembros para detectar, atribuir, prevenir, desalentar,
disuadir, responder y recuperarse de actividades cibernéticas malintencionadas
mediante el refuerzo de su posición, su conocimiento de la situación, el marco jurídico
y ético, sus herramientas, procedimientos y asociaciones;
16. Insiste en que la brújula estratégica debe
consolidar la cultura estratégica en el ámbito cibernético y eliminar toda
duplicación de capacidades y mandatos; subraya que es esencial superar la
fragmentación y complejidad actuales de la arquitectura cibernética general
dentro de la Unión y desarrollar una visión común sobre el modo de proporcionar
seguridad y estabilidad en el ciberespacio;
17. Destaca que la fragmentación va acompañada de
graves preocupaciones sobre la falta de recursos y personal a escala de la
Unión, que obstaculiza la ambición de crear el entorno digital más seguro, por
lo que resalta la necesidad de incrementar ambos; insta al VP/AR o a los
Estados miembros a que incrementen los recursos financieros y humanos de
ciberdefensa, en particular los analistas de inteligencia cibernética y los
expertos en informática forense, así como su formación en los ámbitos de la
toma de decisiones y la elaboración de políticas, la aplicación de políticas,
la respuesta y las investigaciones ante incidentes cibernéticos, incluido el
desarrollo de cibercapacidades para reforzar la capacidad de la Unión de
caracterizar y atribuir ciberataques y, por lo tanto, proporcionar una
respuesta política, civil y militar adecuada en un plazo corto; pide financiación
adicional para el CERT-UE y el Centro de Inteligencia y de Situación de la
Unión Europea (INTCEN) y apoyo a los Estados miembros para el establecimiento y
el refuerzo de los centros de operaciones de seguridad, con el fin de construir
una red de dichos centros en toda la Unión Europea que pueda mejorar la
cooperación cívico-militar, de modo que se proporcionen alertas oportunas sobre
incidentes de ciberseguridad;
18. Observa que la racionalización de la formación
y la enseñanza militares de la Unión en materia cibernética mejoraría de forma
significativa la confianza entre Estados miembros, incrementaría los
procedimientos de trabajo normalizados, establecería normas claras y mejoraría
el cumplimiento; toma nota, a este respecto, del importante trabajo de
formación llevado a cabo por la Escuela Europea de Seguridad y Defensa (EESD)
en el ámbito de la ciberdefensa, y celebra a este respecto la creación de la
plataforma de educación, formación, evaluación y ejercicio en materia de
cibernética, que se ocupará de la formación en ciberseguridad y ciberdefensa
del personal civil y militar, así como de la necesaria armonización y
normalización de la formación en materia cibernética; resalta que la EESD
debería recibir más financiación procedente de los fondos estructurales de la
Unión, de modo que pudiese incrementar su contribución al fomento de las
competencias de ciberdefensa de la Unión, en especial dada la necesidad de expertos
cibernéticos de alto nivel; pide a los Estados miembros que promuevan
asociaciones con universidades a fin de impulsar programas de I+D en
ciberseguridad y desarrollar nuevas tecnologías, herramientas y competencias
comunes, aplicables tanto en el sector civil como en el de la defensa; pone de
relieve la importancia de la educación de cara a sensibilizar a los ciudadanos
y mejorar sus competencias de modo que puedan defenderse por sí mismos de los
ciberataques;
19. Resalta la necesidad de incorporar las
cuestiones de género en las políticas de ciberdefensa de la Unión y mostrar
ambición a la hora de colmar la brecha de género entre los profesionales de la
ciberdefensa, en especial a través de políticas de género activas y programas
de formación a medida para las mujeres;
20. Recuerda que la ciberdefensa tiene dimensiones
tanto militares como civiles, por lo que requiere una estrecha cooperación,
sinergias y coherencia entre los instrumentos; resalta la necesidad de analizar
y debatir primero los problemas de cooperación y coordinación, pero también las
lagunas en recursos técnicos y humanos tanto a escala nacional como de la
Unión; observa que solo se puede conseguir una integración con éxito de los
recursos militares y civiles mediante la formación y los ejercicios con todas las
partes interesadas; resalta a este respecto el ejercicio «Locked Shields» de la
OTAN como uno de los mejores ejemplos de puesta a prueba y mejora de las
capacidades de ciberdefensa tanto civiles como militares; pide, por tanto, al
VP/AR y a la Comisión que desarrollen un enfoque político integrado y promuevan
las sinergias y una estrecha cooperación entre la red de CERT militar, el
CERT-UE y la red de CSIRT;
21. Acoge con agrado la Comunicación conjunta del
VP/AR y la Comisión titulada «La Estrategia de Ciberseguridad de la UE para la
Década Digital», cuyo objetivo es mejorar las sinergias y la cooperación entre
los trabajos en los ámbitos civil, de la defensa y ciberespacial; considera que
la estrategia es un hito para fortalecer la ciberresiliencia de la Unión y de
los Estados miembros, reforzando así el liderazgo digital de la Unión y sus
capacidades estratégicas;
22. Recomienda la creación de una unidad
informática conjunta para incrementar la cooperación y responder al
insuficiente intercambio de información entre las instituciones, órganos y
organismos de la Unión, garantizando de esta forma una red de información segura
y rápida, así como para hacer posible el pleno uso de las estructuras, recursos
y capacidades existentes; observa el importante papel que podría desempeñar la
unidad informática conjunta en la protección de la Unión frente a ciberataques
transfronterizos graves, sobre la base del concepto de intercambio de
información intersectorial; resalta la importancia de la coordinación a fin de
evitar la duplicación de estructuras y responsabilidades durante su desarrollo;
acoge con satisfacción, a este respecto, la Recomendación de la Comisión, de 23
de junio de 2021, que establece que deben crearse interfaces específicas con la
unidad informática conjunta con vistas a permitir el intercambio de información
con la comunidad de ciberdefensa, en particular a través de la representación
del SEAE; subraya asimismo que los representantes de los proyectos relevantes
de la CEP deben apoyar a la unidad informática conjunta, en particular en lo
que se refiere al conocimiento de la situación y la preparación;
23. Recuerda que, dada su naturaleza a menudo
dual, la mejora de las capacidades de ciberdefensa también requiere
conocimientos especializados en materia de seguridad de las redes civiles y de
la información; resalta que la proliferación de sistemas comerciales de doble
uso puede plantear desafíos en la medida en que sean explotados por un número
creciente de agentes hostiles estatales y no estatales; pide a la Comisión y a los
Estados miembros que activen varios mecanismos clave, como la certificación y
la supervisión de la responsabilidad de los agentes privados; subraya que la
innovación tecnológica está impulsada principalmente por empresas privadas, por
lo que la cooperación con el sector privado y las partes interesadas civiles,
incluidas las industrias y entidades que participan en la gestión de
infraestructuras críticas, así como las pymes, la sociedad civil, las
organizaciones y el mundo académico, es crucial y debe reforzarse; toma nota de
la propuesta de revisión de la Directiva sobre seguridad de las redes y
sistemas de información (SRI) y de la propuesta de Directiva sobre la
resiliencia de las entidades críticas, que buscan proteger las infraestructuras
críticas, mejorar la seguridad de la cadena de suministro e incorporar agentes
regulados al ecosistema digital; recuerda que cada Estado miembro de la Unión
debe disponer de una política específica para la gestión de riesgos de
ciberseguridad en la cadena de suministro, que aborde, en particular, la
cuestión de los proveedores de confianza; recuerda asimismo que la Directiva
SRI debe respetar las competencias de los Estados miembros y remite a las
opiniones pertinentes de la Subcomisión de Seguridad y Defensa sobre ambas
propuestas;
24. Celebra el lanzamiento de la red de
organizaciones de enlace nacionales para la gestión de cibercrisis (CyCLONe) el
29 de septiembre de 2020, que mejorará aún más el oportuno intercambio de
información y el conocimiento de la situación al colmar la brecha entre los
niveles técnicos y políticos de la Unión; señala asimismo que una capacidad
eficiente de ciberdefensa exige pasar de una cultura de intercambio de
información basada en el «necesito saber» a una basada en el «necesito
compartir»;
25. Acoge con agrado el Plan de acción de la
Comisión sobre sinergias entre las industrias civil, de defensa y espacial, y
recuerda la estrecha interdependencia de estos tres sectores en la
ciberdefensa; observa que, a diferencia de otros ámbitos militares, la
infraestructura utilizada para «crear» ciberespacio es operada principalmente
por entidades comerciales radicadas en su mayoría fuera de la Unión, lo que da
lugar a dependencias industriales y tecnológicas de terceros; cree firmemente
que la Unión debe incrementar su soberanía tecnológica y estimular la
innovación, invirtiendo en el uso ético de nuevas tecnologías en materia de
seguridad y defensa, como la inteligencia artificial (IA) y la informática
cuántica; anima encarecidamente a que se elabore una agenda centrada en la IA
para la I+D en los Estados miembros; resalta, no obstante, que el uso militar
de la IA debe respetar la legislación internacional en materia de derechos
humanos y el Derecho humanitario internacional, y que la Unión debe asumir el liderazgo
en la promoción de un marco regulador mundial de la IA, anclado en los valores
democráticos y en un enfoque de participación humana;
26. Toma nota del importante trabajo realizado por
el Satcen y subraya que la Unión debe disponer de recursos adecuados en los
ámbitos de las imágenes espaciales y la recopilación de información; pide a la
Agencia que lleve a cabo un análisis y facilite un informe sobre la seguridad o
la vulnerabilidad de los satélites de la Unión y de los Estados miembros frente
los desechos espaciales y los ciberataques; subraya que el Satcen debe
beneficiarse de una mayor financiación estructural de la Unión al objeto de poder
mantener sus contribuciones a las acciones de la Unión; resalta que las
capacidades de ciberdefensa son cruciales de cara a garantizar un intercambio
de información seguro y resiliente con Satcen en el ámbito de la seguridad
tanto desde el espacio como en el espacio, a fin de mantener y mejorar la
autonomía estratégica de la Unión en materia de conocimiento de la situación;
destaca la necesidad de que la Unión se esfuerce por impedir la militarización
del espacio;
27. Acoge con agrado la decisión del Consejo
relativa al establecimiento del Centro Europeo de Competencia Industrial,
Tecnológica y de Investigación en Ciberseguridad en Bucarest, que canalizará la
financiación relacionada con la ciberseguridad procedente de Horizonte Europa y
del programa Europa Digital, y alienta una cooperación sin fisuras con su red
de centros nacionales de coordinación; subraya la importancia del Centro para
la puesta en marcha proyectos e iniciativas relevantes en materia de
ciberseguridad que contribuyan a crear las nuevas capacidades imprescindibles
para afianzar la resiliencia de la Unión e intensificar la coordinación entre
los sectores de la ciberseguridad civil y de defensa; resalta que el Centro
reunirá a las principales partes interesadas europeas, entre ellas la
industria, las organizaciones académicas y de investigación y otras
asociaciones pertinentes de la sociedad civil, con el fin de acrecentar y
difundir los conocimientos especializados en materia de ciberseguridad en toda
la Unión;
28. Destaca la importancia de la encriptación y el
acceso legal a datos encriptados; recuerda que la encriptación de datos, la
mejora de estas capacidades y su uso lo más amplio posible pueden realizar una
contribución importante a la ciberseguridad de los Estados, las sociedades y
las industrias; preconiza un programa de «soberanía digital europea» dirigido a
promover y mejorar las capacidades actuales en términos de herramientas
cibernéticas y de encriptación, inspirado en los valores y derechos
fundamentales europeos, como la privacidad, la libertad de expresión y la
democracia, con el objetivo de mejorar la competitividad europea en el mercado
de la ciberseguridad e impulsar la demanda interna;
29. Acoge con satisfacción la futura «Visión y
estrategia militar en el ciberespacio como un dominio de operaciones», que
definirá el ciberespacio como un dominio de operaciones para la PCSD de la
Unión; pide una evaluación continua de las vulnerabilidades de las
infraestructuras de información de las misiones de la PCSD y la aplicación de
normas comunes armonizadas en materia de educación, formación y ejercicios
sobre ciberdefensa en apoyo de las misiones de la PCSD;
30. Lamenta que las limitaciones actuales de los
sistemas clasificados de la Capacidad Militar de Planificación y Ejecución
(MPCC por sus siglas en inglés) de la Unión estén obstaculizando sus
capacidades; pide, por tanto, al SEAE que proporcione con prontitud a la MPCC
un sistema de comunicación e información de última generación, autónomo y
seguro, capaz de manejar datos clasificados de la Unión para sus misiones y
operaciones PCSD y con un nivel de protección y resiliencia adecuado y con un
cuartel general de la fuerza desplegado;
31. Pide una mayor integración de la
ciberseguridad en los mecanismos de respuesta a las crisis de la Unión y que
las iniciativas, las estructuras y los procedimientos existentes en las
distintas comunidades cibernéticas se vinculen con vistas a mejorar la asistencia
mutua y la cooperación operativa entre los Estados miembros, en particular en
caso de ciberataques importantes, a fin de incrementar la interoperabilidad y
desarrollar una interpretación común de la ciberdefensa; hace especial hincapié
en la importancia de nuevos y más frecuentes ejercicios y debates políticos
basados en escenarios acerca de la gestión de crisis, incluida la cláusula de
asistencia mutua (artículo 42, apartado 7, del TUE) en el hipotético escenario
de un ciberataque grave, considerado potencialmente como un ataque armado; pide
que estas iniciativas refuercen una interpretación común de los procedimientos
de aplicación de la asistencia mutua o la solidaridad, de conformidad con el
artículo 42, apartado 7, del TUE y el artículo 222 del TFUE, también con el
objetivo específico de poner en marcha estos procedimientos en caso de
ciberataques contra los Estados miembros de la Unión; acoge con satisfacción el
Comunicado de la Cumbre de Bruselas de la OTAN, de 14 de junio de 2021, en el
que se reafirma el compromiso de la OTAN con el uso de toda la gama de
capacidades en todo momento para disuadir activamente, defender y contrarrestar
todo el espectro de ciberamenazas, incluida la decisión de invocar el artículo 5
«caso por caso»; celebra que se siga debatiendo la articulación entre el marco
de gestión de crisis de ciberseguridad de la Unión y el conjunto de
instrumentos de ciberdiplomacia;
32. Resalta que la Unión se ve cada vez más
inmersa en conflictos híbridos con adversarios geopolíticos; destaca que esos
actos son, por naturaleza, especialmente desestabilizadores y peligrosos, ya
que desdibujan la línea entre guerra y paz, desestabilizan democracias y
siembran dudas en la mente de la población objetivo; recuerda que con frecuencia
no se trata de ataques tan graves en sí mismos como para activar el artículo 5
del Tratado de la OTAN o el artículo 42, apartado 7, del TUE, pero tienen un
efecto estratégico acumulativo y no pueden combatirse de forma efectiva con
medidas de retorsión por parte de los Estados miembros perjudicados; considera,
por tanto, que la Unión debe esforzarse por encontrar una solución que colme
este vacío legal reinterpretando el artículo 42, apartado 7, del TUE y el
artículo 222 del TFUE, de modo que se reservase el derecho a la defensa
colectiva por debajo del umbral de la defensa colectiva y se autorizasen
contramedidas colectivas de los Estados miembros de la Unión con carácter
voluntario, y que debe trabajar con sus aliados internacionales a fin de
adoptar una solución similar a escala internacional; resalta que este es el
único modo eficaz de combatir la parálisis a la hora de reaccionar contra
amenazas híbridas, así como un instrumento para incrementar el coste para
nuestros adversarios;
33. Reitera que unas capacidades de atribución
comunes y sólidas son una de las herramientas clave para reforzar las
capacidades de la Unión y de los Estados miembros, así como un componente
esencial de una ciberdefensa y una ciberdisuasión eficaces; resalta que la
mejora del intercambio de información de carácter técnico, análisis y
conocimientos sobre amenazas entre los Estados miembros a nivel de la Unión
podría permitir una atribución colectiva a escala de la Unión; reconoce que,
hasta cierto punto, la ciberdefensa es más eficaz si también contiene algunos
medios y medidas ofensivos, siempre que su uso sea conforme con el Derecho
internacional; subraya que la atribución explícita de ciberataques es un
instrumento de disuasión útil; pide que se estudie la atribución conjunta
pública de las actividades cibernéticas malintencionadas, incluida la
posibilidad de elaborar informes de comportamiento cibernético bajo los
auspicios del SEAE sobre agentes concretos, a fin de recopilar a escala de la
Unión las actividades cibernéticas malintencionadas con respaldo estatal
llevadas a cabo contra Estados miembros;
34. Considera que la cooperación cibernética entre
la UE y la OTAN es crucial, ya que podría permitir y reforzar la atribución
formal y colectiva de incidentes cibernéticos malintencionados y, por
consiguiente, la imposición de sanciones y medidas restrictivas; observa que se
lograría una resiliencia operativa y una disuasión eficaz si los autores
tuvieran conocimiento del catálogo de posibles contramedidas, de su
proporcionalidad y adecuación, y de su observancia del Derecho internacional,
en particular la Carta de las Naciones Unidas (sobre la base de la gravedad, la
escala y el objetivo de los ciberataques);
35. Celebra la propuesta del VP/AR de alentar y
facilitar la constitución de un grupo de trabajo sobre ciberinteligencia de los
Estados miembros de la Unión dentro del INTCEN al objeto de realizar avances en
la cooperación en materia de inteligencia estratégica sobre actividades y
amenazas cibernéticas, con el fin de proporcionar un mayor respaldo al
conocimiento de la situación y la toma de decisiones de la Unión en lo que se
refiere a una respuesta diplomática conjunta; anima a seguir avanzando en el
conjunto común de propuestas, en particular la interacción en curso con la
Célula de Fusión contra las Amenazas Híbridas de la UE y la Célula de Análisis
de Amenazas Híbridas de la OTAN en cuanto a la puesta en común de conocimientos
y análisis de la situación, así como en la cooperación táctica y operativa;
Reforzar las
asociaciones y consolidar el papel de la UE en el contexto internacional
36. Considera que la cooperación con la OTAN en
materia de ciberdefensa desempeña un importante papel en la prevención,
disuasión y respuesta ante los ciberataques que afecten a la seguridad
colectiva de los Estados miembros; pide a los Estados miembros que compartan
plenamente datos e información para contribuir a la elaboración de listas de
sanciones contra los ciberataques; pide una mayor coordinación con la OTAN en
este ámbito mediante la participación en ejercicios cibernéticos y actividades
de formación conjuntas, como los ejercicios paralelos y coordinados;
37. Reconoce que la Unión y la OTAN deben
coordinarse en situaciones en las que agentes hostiles amenacen intereses
euroatlánticos en materia de seguridad; expresa su preocupación por el
comportamiento agresivo sistémico demostrado especialmente por China, Rusia y
Corea del Norte en el ciberespacio, incluidos los numerosos ciberataques contra
instituciones gubernamentales y empresas privadas; considera que la cooperación
UE-OTAN debe centrarse en los retos de las tecnologías cibernéticas, híbridas,
emergentes y disruptivas, el espacio, el control de armamentos y la no
proliferación; insta a una cooperación entre la Unión y la OTAN que garantice
unas redes de alta velocidad resilientes, asequibles y seguras que cumplan las
normas de seguridad nacionales y de la Unión y aseguren unas redes de
información nacionales e internacionales seguras y capaces de encriptar los
datos y las comunicaciones sensibles;
38. Acoge con satisfacción el acuerdo entre el
CERT-UE y el equipo de capacidad de respuesta ante incidentes informáticos de
la OTAN (NCIRC) al objeto de garantizar la capacidad de respuesta ante las
amenazas en tiempo real, mejorando la prevención, la detección y la respuesta
ante incidentes cibernéticos tanto en la Unión como en la OTAN; destaca
asimismo la importancia de aumentar las capacidades de formación en
ciberdefensa en cuanto a tecnologías de la información y sistemas cibernéticos
en cooperación con el Centro de Excelencia para la Ciberdefensa Cooperativa de
la OTAN (CCD COE) y la Academia de Comunicaciones e Información de la OTAN;
39. Pide una mayor cooperación UE-OTAN, en
particular en lo que se refiere a los requisitos de interoperabilidad en
materia de ciberdefensa, buscando posibles complementariedades y beneficios
mutuos que consoliden las capacidades, prosiguiendo con la afiliación de las
estructuras de la PCSD pertinentes a las redes de misión federadas de la OTAN,
evitando duplicaciones y reconociendo sus responsabilidades respectivas; insta
a que se refuerce la CEP de la Unión, así como la Defensa Inteligente, la
Iniciativa de Fuerzas Conectadas y el Compromiso de Inversión en Defensa de la
OTAN, y a que se impulsen la puesta en común y el intercambio, buscando forjar
mejores sinergias y eficiencias en las relaciones entre proveedores y usuarios
finales; celebra los progresos realizados en la cooperación UE-OTAN en el
ámbito de la ciberdefensa, en especial en el intercambio de conceptos y
doctrinas, la participación cruzada en ciberejercicios y las sesiones
informativas cruzadas, en particular sobre la dimensión cibernética de la gestión
de crisis; sugiere la creación de un centro conjunto de información UE-OTAN
sobre amenazas cibernéticas, así como un grupo de trabajo conjunto sobre
ciberseguridad;
40. Pide una cooperación más estrecha en materia
de ciberdefensa entre los Estados miembros, las instituciones de la Unión
Europea, los aliados de la OTAN, las Naciones Unidas y la Organización para la
Seguridad y la Cooperación en Europa (OSCE); alienta, en este sentido, la mayor
promoción de las medidas de fomento de la confianza de la OSCE para el
ciberespacio y subraya la necesidad de desarrollar instrumentos de cooperación
internacional eficaces con el fin de respaldar el refuerzo de la creación de
cibercapacidades de los socios, así como desarrollar y promover medidas de fomento
de la confianza y una cooperación inclusiva con la sociedad civil y las partes
interesadas; celebra la importancia concedida a un ciberespacio global,
abierto, libre, estable y seguro en la Estrategia de la UE para la Cooperación
en la Región Indopacífica, de 19 de abril de 2021; pide el desarrollo activo de
unos lazos más estrechos con democracias afines de la región indopacífica, como
los Estados Unidos, Corea del Sur, Japón, la India, Australia y Taiwán, a fin
de compartir conocimientos y experiencias e intercambiar información sobre la
lucha contra las ciberamenazas; resalta la importancia de la cooperación con
otros países, en especial de la vecindad inmediata de la Unión, para ayudarles
a desarrollar su capacidad de defensa contra las amenazas de ciberseguridad;
encomia el apoyo de la Comisión a los programas de ciberseguridad en los
Balcanes Occidentales y los países de la Asociación Oriental; subraya la
urgente necesidad de respetar el Derecho internacional, incluida la Carta de
las Naciones Unidas en su integridad, y de adherirse al marco normativo
internacional ampliamente reconocido para un comportamiento responsable de los
Estados y contribuir al debate en curso sobre las modalidades de aplicación del
Derecho internacional en el ciberespacio en el contexto de las Naciones Unidas;
41. Resalta la importancia de una asociación
fuerte en el ámbito cibernético con el Reino Unido, que es un país líder en
términos de arsenal de ciberdefensa; pide a la Comisión que estudie la
posibilidad de lanzar un proceso conducente a la adopción de un marco formal y
estructurado para la cooperación en este ámbito en el futuro;
42. Hace hincapié en la necesidad de garantizar la
paz y la estabilidad en el ciberespacio; pide a todos los Estados miembros y a la
Unión que den muestras de liderazgo durante los debates y las iniciativas bajo
los auspicios de las Naciones Unidas, también proponiendo un programa de
acción, que adopten un enfoque proactivo para el establecimiento de un marco
regulador compartido a escala internacional y que ayuden a promover realmente
la rendición de cuentas, la adherencia a las normas emergentes y la prevención
del uso indebido de las tecnologías digitales y a fomentar un comportamiento
responsable de los Estados en el ciberespacio, sobre la base de los informes
aprobados por consenso del Grupo de Expertos Gubernamentales de las Naciones
Unidas aprobados por la Asamblea General de las Naciones Unidas; celebra las
recomendaciones del informe final del Grupo de Trabajo de Composición Abierta,
en especial por lo que respecta a la adopción de un programa de acción; alienta
a las Naciones Unidas a que impulsen el diálogo entre los Estados, los
investigadores, los académicos, las organizaciones de la sociedad civil, los
agentes humanitarios y el sector privado, de forma que se asegure que los
procesos de toma de decisiones sobre nuevas disposiciones internacionales sean
inclusivos; pide que se aceleren todos los esfuerzos multilaterales existentes
para que los marcos normativos y reguladores no se vean superados por el
desarrollo tecnológico y los nuevos métodos de guerra; pide la modernización de
la arquitectura de control de armas, a fin de evitar la aparición de una zona
gris digital; pide que las misiones de mantenimiento de la paz de las Naciones
Unidas se refuercen con capacidades de ciberdefensa en consonancia con la
aplicación efectiva de sus mandatos;
43. Reitera su petición de que se prohíba el
desarrollo, la producción y la utilización de sistemas de armas completamente
autónomos que permitan realizar ataques sin una intervención humana
significativa; pide al VP/AR, a los Estados miembros y al Consejo Europeo que
adopten una posición común sobre los sistemas de armas autónomos que garantice
un control humano significativo sobre las funciones esenciales de estos
sistemas; solicita que se entablen negociaciones a nivel internacional con el
fin de establecer un instrumento jurídicamente vinculante que prohíba los
sistemas de armas completamente autónomos;
44. Resalta la importancia de la cooperación con los Parlamentos nacionales al objeto de intercambiar las mejores prácticas en el ámbito de la ciberdefensa;
45. Encarga a su presidente que transmita la
presente Resolución al Consejo Europeo, al Consejo, a la Comisión, al
vicepresidente de la Comisión / alto representante de la Unión para Asuntos
Exteriores y Política de Seguridad, a las agencias de la Unión involucradas en
la defensa y la ciberseguridad y al secretario general de la OTAN, así como a los
Gobiernos y Parlamentos de los Estados miembros.
(1) DO L 194
de 19.7.2016, p. 1.
(2) DO L 151
de 7.6.2019, p. 15.
(3) DO L 246
de 30.7.2020, p. 12.
(4) DO L 351
I de 22.10.2020, p. 5.
(5) DO C 28
de 27.1.2020, p. 57.
(6) Directiva 2009/81/CE del Parlamento
Europeo y del Consejo, de 13 de julio de 2009, sobre coordinación de los
procedimientos de adjudicación de determinados contratos de obras, de
suministro y de servicios por las entidades o poderes adjudicadores en los
ámbitos de la defensa y la seguridad (DO L 216
de 20.8.2009, p. 76).
(1) DO L 194 de 19.7.2016, p. 1.
(2) DO L 151 de 7.6.2019, p. 15.
(3) DO L 246 de 30.7.2020, p. 12.
(4) DO L 351 I de 22.10.2020, p. 5.
(5) DO C 28 de 27.1.2020, p. 57.
(6) Directiva 2009/81/CE del Parlamento Europeo y del Consejo, de 13 de julio de 2009, sobre coordinación de los procedimientos de adjudicación de determinados contratos de obras, de suministro y de servicios por las entidades o poderes adjudicadores en los ámbitos de la defensa y la seguridad (DO L 216 de 20.8.2009, p. 76).
No hay comentarios:
Publicar un comentario