viernes, 18 de agosto de 2023

POLITICA DE CIBERDEFENSA DE LA UNION EUROPEA.

 Por: Carlos A. FERREYROS SOTO

Doctor en Derecho
Universidad de Montpellier I Francia.

cferreyros@hotmail.com   

RESUMEN  

El 18 de agosto de 2023, el Diario Oficial de la Unión Europea publicó el Dictamen del Comité Económico y Social Europeo (CESE) sobre la Comunicación Conjunta al Parlamento Europeo y al Consejo: «Política de ciberdefensa de la UE».

Entre sus Conclusiones y recomendaciones, el Comité Económico y Social Europeo (CESE) apoya la propuesta de política de ciberdefensa de la UE. Hace hincapié en la necesidad de adoptar medidas adicionales para mejorar la capacidad de la UE para detectar ciberamenazas y pide que se destinen fondos a I+D para desarrollar capacidades de vanguardia en la UE. Es esencial La cooperación entre los sectores público y privado es crucial para la gestión eficiente de las crisis, para la interoperabilidad y para evitar la duplicación de esfuerzos e inversiones, incluso a través de la simulación de ciberataques de prueba.

Considera necesaria la coordinación de la UE para abordar la fragmentación y garantizar la cooperación y la inversión conjunta entre los Estados miembros. Apoya la creación del Centro de Coordinación de la Ciberdefensa de la UE y recomienda una respuesta rápida de los Estados miembros en materia de ciberseguridad y el rendimiento de mecanismos de respuesta a las cibercrisis de la UE. Igualmente, recomienda mantener y mejorar la autonomía estratégica y la soberanía de la UE en materia de ciberseguridad, demandando una mejor preparación frente a los ciberataques, en particular a infraestructuras críticas.

La UE debe conservar y desarrollar las capacidades necesarias para garantizar su economía digital, su sociedad, su democracia y sus tecnologías críticas. El CESE apoya el plan para crear una Academia de Cibercapacidades, y pide a la Comisión Europea que coordine y financie programas de formación y formación profesional a gran escala.

El Comité considera que es crucial sensibilizar a los ciudadanos sobre la ciberseguridad para reducir la exposición a ciberataques, pide que se elaboren planes de estudios educativos en materia de ciberseguridad y programas de formación a lo largo de toda la vida orientados a mejorar las cibercapacidades y el conocimiento. El CESE apoya que la ciberseguridad se integre en todas las futuras políticas públicas de la UE y que se informe al público en general sobre las ciberamenazas.

A fin de acceder a normas similares y estándares europeos, las empresas, organizaciones públicas y privados interesados en asesorías, consultorías, capacitaciones, estudios, evaluaciones, auditorías sobre el tema, sírvanse comunicar al correo electrónico:cferreyros@hotmail.com

____________________________________________________________ 

Dictamen del Comité Económico y Social Europeo sobre la Comunicación Conjunta al Parlamento Europeo y al Consejo: «Política de ciberdefensa de la UE»

(Dictamen de iniciativa)

(2023/C 293/04)

Ponente:

Anastasis YIAPANIS

Coponente:

Alberto MAZZOLA

Decisión de la Asamblea

20.9.2022

Base jurídica

Artículo 52, apartado 2, del Reglamento interno

 

Dictamen de iniciativa

Sección competente

Comisión Consultiva de las Transformaciones Industriales (CCMI)

Aprobado en sección

27.3.2023

Aprobado en el pleno

14.6.2023

Pleno n.o

579

Resultado de la votación

(a favor/en contra/abstenciones)

208/1/2

1.   Conclusiones y recomendaciones

1.1. El Comité Económico y Social Europeo (CESE) apoya la propuesta de política de ciberdefensa de la UE, pero habría esperado que se concediera a la sociedad civil organizada un papel más destacado en el desarrollo de estas propuestas. El Comité considera difícil evaluar en este momento si las futuras iniciativas esbozadas en la Comunicación conjunta se aplicarán y alcanzarán los resultados previstos. Insta a las instituciones de la UE y a los Estados miembros a que den prioridad y hagan avanzar rápidamente las iniciativas anunciadas.

1.2. El CESE hace hincapié en la necesidad de adoptar medidas adicionales para mejorar la capacidad de la UE para detectar ciberamenazas y pide que se destinen fondos a I+D para desarrollar capacidades de vanguardia en la UE. La cooperación entre los sectores público y privado es esencial y no debe ser unidireccional. El CESE considera que es necesaria la coordinación de la UE para abordar la fragmentación y garantizar la cooperación y la inversión conjunta entre los Estados miembros.

1.3. El CESE apoya la creación del Centro de Coordinación de la Ciberdefensa de la UE y recomienda que los Estados miembros se comprometan a proporcionar una respuesta rápida 24/7, evalúen la preparación en materia de ciberseguridad y el rendimiento de los mecanismos de respuesta a las cibercrisis de la UE, centrándose tanto en las capacidades militares como en los sectores críticos identificados en la Directiva (UE) 2022/2555 del Parlamento Europeo y del Consejo (1) (Directiva SRI 2). El Comité respalda que se amplíe el mandato del Centro Europeo de Competencia en Ciberseguridad (ECCC, por sus siglas en inglés) para contribuir a la labor del Centro de Coordinación de la Ciberdefensa de la UE.

1.4. Para mejorar la autonomía estratégica y la soberanía de la UE en materia de ciberseguridad, el CESE considera que desde el sector privado debe desarrollarse o adoptarse una plataforma dinámica de pruebas e intercambio de información en tiempo real, con el fin de identificar el déficit actual de nuestras capacidades existentes. También puede utilizarse para compartir las mejores prácticas, denunciar incidentes de ciberseguridad y crear una lista de la UE de todos los ciberdelincuentes. 

1.5. El CESE destaca la necesidad de una mejor preparación frente a los ciberataques, como los rusos en Ucrania, dirigidos en particular a infraestructuras críticas. La cooperación entre los ecosistemas civiles y militares es crucial para la gestión eficiente de las crisis, para la interoperabilidad y para evitar la duplicación de esfuerzos e inversiones, incluso a través de la simulación de ciberataques de prueba. 

1.6. El CESE considera que las inversiones en ciberdefensa deben dar prioridad a la protección de la ciudadanía y las infraestructuras críticas de la UE, también mediante el uso de proveedores de equipos y programas informáticos de confianza. Insiste en que se actualicen oportunamente las prioridades y la inversión, que deberán acordarse entre la UE y los Estados miembros, con la participación de las partes interesadas privadas pertinentes.

1.7. La UE debe conservar y desarrollar las capacidades necesarias para garantizar su economía digital, su sociedad, su democracia y sus tecnologías críticas, así como para prestar servicios clave de ciberseguridad. Para garantizar la autonomía estratégica de la UE, es fundamental que se reduzca la dependencia de terceros países. El CESE considera esencial que la UE adopte un enfoque a medio plazo hacia la autonomía por lo que respecta a las tecnologías clave, y aboga firmemente por que las empresas con sede en la UE creen instalaciones de investigación y producción, con una política industrial europea adecuada centrada en un ecosistema de la ciberseguridad autónomo. 

1.8. Las pymes deben recibir apoyo específico y tener acceso a programas de financiación que aumenten su resiliencia frente a los ciberataques, así como a oportunidades de asistencia, formación y educación sobre los riesgos de ciberseguridad y cómo protegerse contra ellos. La UE debe proporcionar un mecanismo de incentivos que promueva la familiarización progresiva de las pymes y el desarrollo de pymes innovadoras. 

1.9. El CESE apoya el plan para crear una Academia de Cibercapacidades, y pide a la Comisión Europea que coordine y financie programas de formación y formación profesional a gran escala en los que participen todos los Estados miembros y cuyo objetivo sea crear mano de obra cualificada para todas las agencias y organizaciones que participan en la ciberdefensa, así como para las redes civiles privadas. 

1.10. El Comité considera que es crucial sensibilizar a los ciudadanos sobre la ciberseguridad para reducir la exposición a ciberataques, y pide que se elaboren planes de estudios educativos en materia de ciberseguridad y programas de formación a lo largo de toda la vida orientados a mejorar las cibercapacidades y el conocimiento. El CESE apoya que la ciberseguridad se integre en todas las futuras políticas públicas de la UE y que se informe al público en general sobre las ciberamenazas. 

1.11. El CESE considera que una estrecha cooperación con los aliados de la OTAN en ámbitos militares debe centrarse en la plena coordinación y reciprocidad, proyectos conjuntos de I+D+i, el intercambio de mejores prácticas, amplios programas de formación y simulaciones de ciberataques, con el objetivo principal de ampliar la capacidad de respuesta común. 

1.12. El Comité pide al Alto Representante que examine los actuales diálogos bilaterales sobre ciberseguridad y que inicie debates adicionales con otros países y organizaciones internacionales pertinentes con vistas a establecer un marco mundial para la adhesión al Derecho internacional en el ciberespacio, haciendo especial hincapié en la reciprocidad. El Comité considera que la UE está en condiciones de asumir el liderazgo en los debates internacionales sobre el futuro de la ciberseguridad, en particular en el seno de las Naciones Unidas, ya que cuenta con una base sólida de libertades democráticas fundamentales.

1.13. La UE debe adoptar una postura firme contra cualquier tipo de sistema de puntuación ciudadana que vaya en contra de los ciudadanos. El CESE deja claro que la verdadera democracia no puede existir sin una protección eficaz de los datos personales y considera que una gestión responsable y eficiente de los datos es esencial para convertir la hiperconectividad en una ventaja competitiva.

2.   Introducción y observaciones generales

2.1. La expansión digital de las sociedades va acompañada de un gran número de amenazas a la ciberseguridad generadas por las mejoras tecnológicas. En los últimos años, los ciberataques han aumentado significativamente en número y sofisticación, lo que ha socavado la seguridad de las entidades públicas y privadas. Independientemente de que se trate de programas de secuestro, programas maliciosos, ataques por correo electrónico, violaciones de la seguridad de los datos, desinformación, ataques distribuidos de denegación de servicio u otras formas de ataques, todos ellos suponen una amenaza constante y continua para la seguridad de la UE en su conjunto.

2.2. El CESE acoge favorablemente la Comunicación conjunta — Política de ciberdefensa de la UE (2) y considera que ha llegado el momento de actuar, con urgencia y de manera coordinada a escala de la UE, con la participación de los ecosistemas tanto civiles como militares del ciberespacio y garantizando un marco de inversión adecuado para las capacidades de ciberdefensa. No obstante, el Comité observa que la Comunicación se limita a declarar la determinación de actuar y a enumerar una lista de futuras iniciativas de la UE que deben materializarse, y considera que es imposible evaluar si estos futuros compromisos se materializarán en realidad, ya que las futuras negociaciones entre los colegisladores influirán naturalmente en el resultado final del plan de acción de la UE en materia de ciberseguridad.

2.3. El ataque ruso a la red de satélites KA-SAT, que perturbó la comunicación entre las fuerzas militares ucranianas y el reciente escándalo que supuso la contratación de Éric Léandri por parte de algunas empresas de defensa para hacer ciberespionaje en su nombre, sitúa la ciberseguridad en el primer puesto de la lista de amenazas para la seguridad en la UE. Si bien el RGPD es un acto legislativo sólido de la UE y lleva en vigor varios años, está claro que la creciente cantidad de datos disponibles es vulnerable y que el riesgo de que terceros crucen el límite de legalidad es cada día mayor.

2.4. Dado el carácter transnacional de los ciberataques, es necesaria una coordinación de la UE para reducir la fragmentación actual y garantizar que los Estados miembros estén preparados para cooperar e invertir conjuntamente. Esto es especialmente importante en el caso de futuros casos en los que un Estado miembro pudiera ser objeto de un ataque y todos los demás deberían poder prestarle apoyo inmediato. 

3.   Actuar juntos para una mejor ciberdefensa

3.1. El Comité toma nota de las ambiciosas iniciativas anunciadas para crear un Centro de Coordinación de la Ciberdefensa de la UE, desarrollar el proyecto CyDEf-X, crear equipos de respuesta telemática rápida, desarrollar una Iniciativa de Cibersolidaridad de la UE y explorar el desarrollo de esquemas de certificación de la ciberseguridad para productos, servicios y procesos TIC. El CESE recomienda que todos los Estados miembros se comprometan a estar preparados para proporcionar una respuesta rápida 24/7, con la participación del Centro de Coordinación de la UE en la evaluación y elaboración de informes periódicos sobre la preparación en materia de ciberseguridad de los Estados miembros y la eficacia del mecanismo europeo de respuesta a las cibercrisis, poniendo el foco tanto en las capacidades militares como en los sectores críticos identificados en la Directiva SRI 2. Cada Estado miembro debe contar con especialistas formados específicamente para intervenir en caso de incidentes de ciberseguridad, y poner a prueba periódicamente su capacidad de intervención en otros Estados miembros.

3.2. Si bien la Comunicación ofrece una larga lista de mejoras paso a paso, el CESE habría esperado encontrar una hoja de ruta explícita sobre la aplicación de estas iniciativas, con una gobernanza y unos plazos de presentación y aprobación claros. Además, el Comité habría esperado que se concediera a la sociedad civil organizada un papel más destacado en el desarrollo de estas propuestas.

3.3. El CESE considera que los Estados miembros deben reforzar su capacidad interna para contrarrestar las ciberamenazas al tiempo que participan en proyectos de cooperación y comparten información y mejores prácticas con sus homólogos de otros Estados miembros. Es necesario invertir rápidamente en capacidades de ciberdefensa y en un despliegue acelerado de tecnologías (3) en todos los Estados miembros, así como en la preparación común para detectar ciberataques, defenderse y recuperarse de ellos. Con el fin de apoyar la autonomía de la UE en materia de ciberseguridad, el Comité considera que desde el sector privado debe desarrollarse o adoptarse una plataforma dinámica de pruebas e intercambio de información en tiempo real, centrada en identificar el actual déficit de capacidades. 

3.4. El CESE comparte la opinión de que, en este punto, las operaciones militares en el ciberespacio deben seguir siendo estrictamente competencia de los Estados miembros; el Comité apoya la anunciada cooperación entre los equipos militares de respuesta a emergencias informáticas de la UE (milCERT), los equipos de respuesta a incidentes de seguridad informática (CSIRT) y el equipo de respuesta a emergencias informáticas de las instituciones, órganos y organismos de la UE (CERT-UE). 

3.5. La Directiva SRI 2 recientemente adoptada y la Directiva relativa a la resiliencia de las entidades críticas (REC) (4) ya establecen obligaciones nacionales y sectoriales específicas para el marco de ciberdefensa de la UE. Se requieren nuevas medidas para mejorar la capacidad de detección colectiva de la UE, y el CESE pide que se invierta en I+D para desarrollar capacidades de vanguardia en la Unión. 

4.   Asegurar el ecosistema de defensa de la UE

4.1. El CESE considera que las complejidades inherentes y la rápida evolución de los retos tecnológicos han transformado el ecosistema de la defensa y que la ciberseguridad se ha convertido en un asunto común tanto para los sectores militar y civil como para la ciudadanía de la UE. La cooperación entre los ecosistemas civiles y militares es ahora más importante que nunca y debe aportar beneficios en términos de una gestión de crisis más eficaz, así como un progreso continuo y la interoperabilidad, evitando duplicar o multiplicar los mismos esfuerzos e inversiones. Los Estados miembros deben estar preparados para llevar a cabo pruebas de resistencia en las infraestructuras críticas nacionales con el fin de evaluar y aumentar la resiliencia frente a futuros ciberataques.

4.2. El CESE considera que las inversiones en ciberdefensa deben destinarse de manera prioritaria a la protección de los ciudadanos y las infraestructuras críticas de la UE. Dado el rápido ritmo de la transformación digital y la rápida evolución del panorama de amenazas, el Comité insta encarecidamente a que la UE y los Estados miembros acuerden actualizaciones oportunas de las prioridades y la inversión, previa consulta exhaustiva a las partes interesadas del sector privado pertinentes. A menudo, los dispositivos internet de las cosas (IdC) no están tan protegidos como los dispositivos tradicionales, y el CESE pide que se garantice un nivel mínimo de seguridad a través de las plataformas de servicios de gestión de identidad y acceso (IDAM por sus siglas en inglés). Asimismo, dado que la certificación constituye un método clave para ofrecer un mayor nivel de seguridad, el Comité pide que el nuevo enfoque de certificación de la UE haga más hincapié en la seguridad de la IdC.

4.3. La UE debe reforzar la resiliencia frente a los ciberataques y crear una ciberdisuasión eficaz. Las infraestructuras críticas deben estar protegidas contra todo tipo de ciberataques, incluidos los de los sistemas de defensa de la UE. El Comité considera que redunda en el interés estratégico de la UE garantizar que esta conserve y desarrolle las capacidades esenciales para garantizar su economía digital, su sociedad y su democracia, y alcanzar la plena soberanía digital como única forma de proteger las tecnologías críticas y prestar servicios clave de ciberseguridad eficaces. Reducir la dependencia de terceros países también es vital para la autonomía estratégica de la UE. El CESE considera que las agencias sectoriales de la UE (ENISA, AESA, AFE, EMEA, ABE, AES, HADEA, etc.) deberían participar en el proceso y proporcionar orientación en el desarrollo de esquemas de ciberseguridad. 

4.4. La pandemia de Covid-19 ha acelerado la transición digital y ha transformado el trabajo tradicional en híbrido o remoto, creando nuevas relaciones y expectativas de trabajo, así como una nueva clase de nómadas digitales, cuyo número está aumentando. El CESE toma nota de los rápidos cambios en el mercado laboral, que han generado la adopción de la arquitectura de «confianza cero» por parte de las empresas, a través de soluciones de gestión de identidad y acceso (IAM) y gestión de accesos privilegiados (PAM). El Comité considera que este tipo de gestión de los recursos de las empresas aporta nuevas soluciones relacionadas con las ciberamenazas y considera que debe apoyarse al sector privado para reforzar el nivel de seguridad de sus soluciones digitales innovadoras. 

4.5. El CESE está bastante decepcionado por la afirmación de la Comisión de que «podría establecerse un plan de aplicación en cooperación con los Estados miembros» y considera que dicho plan de aplicación es obligatorio. Considera que debería elaborarse conjuntamente con los Estados miembros y ejecutarse lo antes posible. El Comité expresa su preocupación por la postura de baja injerencia adoptada por la Comisión, e insta a las instituciones de la UE y a los Estados miembros a que faciliten un rápido avance en las iniciativas anunciadas. 

5.   Invertir en capacidades de ciberdefensa

5.1. A medida que avanza rápidamente el desarrollo tecnológico, el ciberespacio se ha convertido en el escenario más reciente de la guerra, después de la tierra, el mar, el aire y el espacio. También ha generado grandes oportunidades de delincuencia para los ciberagentes malintencionados, desde piratas informáticos independientes hasta delincuentes profesionales e incluso agentes estatales.

5.2. La inversión en I+D es vital y el CESE acoge con satisfacción los fondos específicos existentes en el marco del programa Europa Digital, el Fondo Europeo de Defensa, Horizonte Europa y los planes nacionales de recuperación. No obstante, el Comité agradecería más proyectos transnacionales centrados en la cooperación y la interoperabilidad entre los sistemas de ciberdefensa de todos los Estados miembros, así como más sinergias entre los instrumentos de financiación, en particular para respaldar a las pymes innovadoras.

 

5.3. Tal como se anunció en la Estrategia de Ciberseguridad de la UE en 2020, el Comité observa que el plazo para crear la unidad informática conjunta finaliza este año y está a la espera de noticias sobre la finalización del proceso y la preparación de la UE para responder ante incidentes de ciberseguridad a gran escala. El CESE espera que mejore el conocimiento de la situación de la UE y la capacidad general de respuesta y recuperación. 

5.4. El CESE apoya la ampliación del mandato del ECCC para apoyar la actividad del Centro de Coordinación de la Ciberdefensa de la UE. Además, esta red podría promover la soberanía digital europea mediante el desarrollo de una base industrial europea competitiva para las capacidades tecnológicas clave, basada en parte en el trabajo desarrollado por alianzas público-privadas contractuales (APP). Las APP han demostrado ser el enfoque más eficaz para mejorar la ciberseguridad de todo el ecosistema digital, pero no pueden ser unidireccionales: las instituciones públicas también deben compartir su inteligencia con el sector privado.

5.5. El CESE señala que, para hacer frente a los futuros intentos de piratería informática procedentes de ordenadores cuánticos, la UE debe invertir inmediatamente en tecnologías punteras como la criptografía postcuántica. Considera indispensable que Europa adopte un enfoque de autonomía a medio plazo y aboga firmemente por que las empresas con sede en la UE desarrollen instalaciones de investigación y producción. El CESE considera que es importante incrementar los recursos de la UE para la I+i digital y promover la inversión de operadores y proveedores en nuevas funcionalidades técnicas de seguridad, también en relación con nuevas tendencias como la realidad aumentada y el metaverso. En particular, es esencial crear una infraestructura europea distribuida en la nube basada en normas europeas sobre asuntos como el almacenamiento y el tratamiento de los datos (5). 

5.6. Las pymes deben recibir una atención específica y tener acceso a programas de financiación que mejoren su preparación frente a los ciberataques, así como a programas de asistencia, formación y educación que les ayuden a conocer los riesgos de ciberseguridad y cómo protegerse. La UE debe proporcionar un mecanismo de incentivos que promueva la familiarización progresiva de las pymes.

5.7. La Comisión estima que el actual déficit de capacidades en ciberseguridad asciende a medio millón de personas, y el CESE valora positivamente la propuesta de crear una Academia de Cibercapacidades. Es evidente que los esfuerzos a nivel de los Estados miembros no bastan para reducir el déficit de capacidades, por lo que el Comité propone que, junto con la puesta en marcha de la Academia, la Comisión aproveche el impulso que brinda el Año Europeo de las Competencias y coordine y financie programas de formación a gran escala y programas de EFP a escala de la UE en los que participen todos los Estados miembros y se centren en ofrecer mano de obra cualificada a todas las agencias y organismos que participan en la ciberdefensa, así como a las redes civiles privadas. Debe hacerse especial hincapié en la formación de la mano de obra, en particular en los ámbitos de ciencia, tecnología, ingeniería y matemática (CTIM). 

5.8. Además, el CESE considera que es fundamental sensibilizar a los ciudadanos sobre la ciberseguridad con el fin de reducir la exposición a ciberataques, especialmente en lo que respecta a los ciberdelitos básicos contra la población en general. El Comité pide que se elaboren planes de estudios educativos en materia de ciberseguridad y programas de formación en ciberseguridad a lo largo de toda la vida orientados a mejorar las cibercompetencias y hacer que la ciberseguridad resulte más familiar y atractiva para los ciudadanos, especialmente para las generaciones más jóvenes. El CESE está a favor de integrar las reflexiones sobre ciberseguridad en todas las futuras políticas públicas de la UE, así como de informar al público en general sobre las ciberamenazas, en particular a través de programas de formación gratuitos para toda la población, aplicaciones gratuitas de información para teléfonos móviles o mediante acciones de comunicación durante los horarios de televisión de máxima audiencia. En paralelo a estas acciones, debe promoverse un avance cultural generalizado en todos los niveles de la sociedad hacia un enfoque «orientado hacia la ciberseguridad». 

5.9. El CESE considera imprescindible garantizar las evaluaciones del perfil de riesgo de los proveedores y aplicar restricciones pertinentes a los considerados de alto riesgo, incluidas las prohibiciones necesarias de los activos y aplicaciones clave considerados críticos y sensibles en una evaluación de riesgos coordinada a escala de la UE, así como la certificación de los proveedores de equipos y programas informáticos de confianza. 

6.   La asociación como forma de afrontar los retos comunes

6.1. El nivel de preparación para futuros ciberataques difiere considerablemente de un Estado miembro a otro. El CESE considera que el primer paso inmediato es crear una plataforma de comunicación de mejores prácticas dentro de la UE, en la que los Estados miembros más avanzados en ciberseguridad puedan compartir sus conocimientos con el resto de países y facilitar su adopción inmediata. Esto ayudaría a mejorar la confianza mutua entre las entidades nacionales. En segundo lugar, el Comité considera que es necesaria una mayor cooperación entre los agentes estatales y no estatales en toda la UE para mejorar la ciberseguridad de los productos y servicios en el mercado interior. El CESE también propone la creación de una plataforma común de la UE para la denuncia de incidentes de ciberseguridad, incluida una lista negra de la UE de todos los activistas de la ciberdelincuencia.

6.2. El CESE considera que la estrecha cooperación con nuestros aliados de la OTAN en el ámbito militar debe centrarse no solo en el desarrollo de capacidades y la detección precoz, sino también en proyectos conjuntos de I+D+i, el intercambio de mejores prácticas y los intercambios entre expertos, amplios programas de formación y simulaciones de ciberataques. El principal objetivo debe ser ampliar la capacidad de respuesta común y crear sinergias para contrarrestar futuras amenazas híbridas, a raíz de las Declaraciones conjuntas de Varsovia de 2016 y de Bruselas de 2018. La cooperación entre la UE y la OTAN aún tiene una serie de vías que pueden aprovecharse, y el progreso inmediato puede marcar una verdadera diferencia a la hora de garantizar la seguridad de nuestros ciudadanos y sociedades.

6.3. El Comité considera que los debates a escala mundial y con nuestros socios internacionales deberían sentar las bases para promover un ciberespacio global y abierto que proteja los derechos humanos, las libertades fundamentales y el Estado de Derecho, y que se centre en el desarrollo de normas internacionales vinculantes en sectores con un rápido desarrollo digital. El CESE aconseja al Alto Representante que revise los ciberdiálogos bilaterales existentes y emprenda nuevas negociaciones con otros países y organizaciones internacionales pertinentes con el fin de promover un marco mundial para la aplicación del Derecho internacional en el ciberespacio, sobre la base de una estricta condición de reciprocidad.

6.4. Por último, el Comité considera que la UE está en las mejores condiciones para liderar los debates internacionales sobre el futuro de la ciberseguridad, especialmente en el marco de los debates de las Naciones Unidas, debido a su sólida base de libertades democráticas fundamentales. La UE también debe comprometerse en la lucha contra los regímenes totalitarios que controlan los datos de los ciudadanos y vulneran sus derechos y libertades, y debe posicionarse firmemente contra cualquier tipo de sistema de puntuación social contra los ciudadanos. El CESE afirma claramente que no puede haber una verdadera democracia sin una protección eficaz de los datos personales, y considera que una gestión responsable y eficiente de los datos es vital para convertir la hiperconectividad en un activo.

Bruselas, 14 de junio de 2023.

El Presidente del Comité Económico y Social Europeo

Oliver RÖPKE

______________________________

(1)  Directiva (UE) 2022/2555 del Parlamento Europeo y del Consejo de 14 de diciembre de 2022 relativa a las medidas destinadas a garantizar un elevado nivel común de ciberseguridad en toda la Unión, por la que se modifican el Reglamento (UE) n.o 910/2014 y la Directiva (UE) 2018/1972 y por la que se deroga la Directiva (UE) 2016/1148 (Directiva SRI 2) (DO L 333 de 27.12.2022).

(2)  Comunicación conjunta — Política de ciberdefensa de la UE.

(3)  Por ejemplo, el Acelerador de Innovación de Defensa para el Atlántico Norte (DIANA, por sus siglas en inglés).

(4)  Directiva REC.

(5)  Como Gaia-X, la iniciativa franco-alemana.

Publicado por en No hay comentarios:

jueves, 17 de agosto de 2023

RED DE INTELIGENCIA Y PLATAFORMA TECNOLOGICA SEGURA PARA LUCHAR CONTRA LA DELINCUENCIA. UNION EUROPEA

 Por: Carlos A. FERREYROS SOTO

Doctor en Derecho
Universidad de Montpellier I Francia.

cferreyros@hotmail.com   

RESUMEN  

La Red de Inteligencia y Plataforma Segura para la Correlación y Transferencia de Evidencia, INSPECTr es un Proyecto de la Unión Europea cuyo objetivo principal es el de desarrollar una plataforma accesible, inteligente, compartida para las fuerzas de seguridad de toda Europa, asociado  a un proceso novedoso que facilita la investigación de delitos en ámbitos plurijurisdicionales. Esta Red recopila, analiza y prioriza la información y presentar datos claves contribuyendo a la predicción, detección y gestión del delito en apoyo de múltiples agencias a nivel local, nacional e internacional. 

La plataforma integra datos estructurados y no estructurados y emplea el análisis de datos masivos y el aprendizaje automático cognitivo y enfoques de cadena de bloques (blockchain) para homogeneizar e interpretar la información.

El texto integral al recurso obra en el siguiente enlace: https://cordis.europa.eu/article/id/445233-high-tech-tools-leveraged-to-fight-crime/es

A fin de acceder a normas similares y estándares europeos, las empresas, organizaciones públicas y privados interesados en asesorías, consultorías, capacitaciones, estudios, evaluaciones, auditorías sobre el tema, sírvanse comunicar al correo electrónico:cferreyros@hotmail.com

____________________________________________________________

Herramientas de alta tecnología para luchar contra la delincuencia

Una plataforma de información multijurisdiccional organiza datos y mejora el acceso a los mismos por parte de las fuerzas de seguridad en pos de luchar contra la creciente amenaza de la ciberdelincuencia.

 


La delincuencia organizada utiliza la tecnología para ampliar su influencia de múltiples formas nefastas. El uso de internet y otras herramientas tecnológicas permite a los delincuentes actuar más allá de las fronteras nacionales. Las fuerzas de seguridad necesitan nuevas herramientas para combatir esta tendencia. En este sentido, el equipo del proyecto INSPECTr, financiado con fondos europeos, creó una plataforma de información que aborda muchos de los retos que afrontan los operativos antidelictivos europeos.

Gestión de análisis de datos

Uno de los retos técnicos a los que se enfrentan las fuerzas de seguridad es el modo en que se organizan y analizan los datos. En el mundo hay una cantidad cada vez mayor de información, y las aplicaciones novedosas de análisis de datos pueden ofrecer información pertinente a los operativos antidelictivos. El equipo de INSPECTr creó una plataforma accesible para las fuerzas de seguridad de toda Europa que facilita la investigación de delitos que abarcan más de una jurisdicción. La plataforma, diseñada para el análisis criminalístico digital y la recopilación de información, integra datos estructurados y no estructurados y emplea el análisis de datos masivos y el aprendizaje automático para homogeneizar e interpretar la información. El empleo de tecnologías innovadoras mejora la recopilación, el análisis y la priorización de los datos y hace más autónomos estos procesos. Para correlacionar cantidades ingentes de información y hacerla accesible a los usuarios finales de las fuerzas de seguridad, los investigadores trabajaron con Cyber-investigation Analysis Standard Expression (CASE) y e-CODEX. Ray Genoe, coordinador del proyecto, comenta: «CASE era la mejor solución disponible para la normalización de datos probatorios, por lo que nos coligamos con sus comités para ayudar a seguir desarrollando su ontología. Esta labor benefició a ambas partes ya que, además de ampliar su ontología, hemos creado herramientas para establecer y visualizar datos probatorios siguiendo el formato CASE».

Comentarios fundamentales de las fuerzas de seguridad

Para satisfacer las necesidades de los usuarios finales, el equipo de INSPECTr colaboró estrechamente con las fuerzas de seguridad en cada etapa del proceso. A la hora de desarrollar la plataforma, se emplearon tecnologías de código abierto para reducir costes como, por ejemplo, las herramientas del proyecto FREETOOL, financiado por el Fondo de Seguridad Interior. Además se establecieron redes de laboratorios vivientes de fuerzas de seguridad para probar nuevas tecnologías a medida que se creaban. En los laboratorios vivientes, las fuerzas de seguridad diseñaron tres casos complejos con delitos ficticios y pruebas simuladas para probar la plataforma. El proceso de pruebas iterativas brindó a los proveedores de soluciones comentarios para satisfacer mejor las necesidades de las fuerzas de seguridad. Genoe explica: «Todo el proceso se diseñó para involucrar a las fuerzas de seguridad a lo largo del proyecto, desde una etapa muy temprana, lo que garantiza su futura adopción y la sostenibilidad del proyecto». Además de trabajar con los equipos de las fuerzas de seguridad a través de los laboratorios vivientes, los investigadores de INSPECTr crearon un grupo director de fuerzas de seguridad, impartieron seminarios prácticos y aportaron recomendaciones políticas y evaluaciones de impacto. El resultado fue una plataforma fácil de usar y asequible.

Énfasis en los problemas éticos

Recopilar y analizar datos y ponerlos a disposición de fuerzas de seguridad europeas plantea problemas éticos. En INSPECTr se abordaron estos problemas desde diferentes perspectivas. Su equipo creó un comité de ética y un comité de seguridad para asegurarse de que los diferentes componentes que se habían diseñado para la plataforma cumplían la legislación de la Unión Europea. La colaboración con las fuerzas de seguridad fue fundamental para evaluar los aspectos jurídicos y éticos. El equipo del proyecto se propuso aplicar los principios de la ética a las tecnologías comerciales y a las cuestiones tecnológicas. También abordó el asunto del sesgo algorítmico mientras desarrollaba la plataforma. La tecnología es un arma de doble filo: los delincuentes lo saben y la emplean para sus fines ilegales y perniciosos. El proyecto INSPECTr ayuda a las fuerzas de seguridad a utilizar esta misma arma para contraatacar.

Palabras clave

INSPECTr, delincuencia, ciberdelincuencia, delincuencia organizada, fuerzas de seguridad, análisis de datos

(INSPECTr:Red de Inteligencia y Plataforma Segura para la Correlación y Transferencia de Evidencia)

Publicado por en No hay comentarios:

miércoles, 16 de agosto de 2023

EL IMPACTO DE LA IA EN LA I+i.

Por: Carlos A. FERREYROS SOTO

Doctor en Derecho
Universidad de Montpellier I Francia.

cferreyros@hotmail.com   

RESUMEN  

La Quarterly R&I literature review 2023/Q2 de la Dirección General de Investigación e Innovación de la Unión Europea presenta una serie de articulos y/o resúmenes de los mismos relacionados con la Inteligencia Artificial, entre ellos:


  •  IA EN LA CIENCIA: OPORTUNIDADES Y DESAFÍOS
  • IA EN LA CIENCIA: TENDENCIAS MUNDIALES
  • IA EN LA INVESTIGACIÓN FUNDAMENTAL
  • PATENTACIÓN DE IA EN TODOS LOS CAMPOS TECNOLÓGICOS
  • IA Y DESCUBRIMIENTO CIENTÍFICO
  • GPT-4 Y RIESGOS ASOCIADOS
  • IMPACTO DE GPT EN LA EDICIÓN CIENTÍFICA 10
  • RIESGOS POTENCIALES DE LA IA GENERATIVA PARA LA CIENCIA
  • IA Y COLABORACIÓN HUMANA EN EQUIPOS DE I+D
  • IA E INNOVACIÓN EN LAS EMPRESAS
  • IA Y COVID-19
  • REFERENCIAS

El texto de la Introducción de la Revista y los tíitulos de los artículos fue traducido del inglés al castellano por el suscrito con la ayuda del aplicativo Google Translate. 

El enlace al texto original en inglés del recurso, de una veintena de páginas, obra en el siguiente enlace: https://research-and-innovation.ec.europa.eu/system/files/2023-07/ec_rtd_quarterly-ri-review_022023.pdf Igualmente, algunos de los artículos reenvian a enlaces de los textos integrales.

A fin de acceder a normas similares y estándares europeos, las empresas, organizaciones públicas y privados interesados en asesorías, consultorías, capacitaciones, estudios, evaluaciones, auditorías sobre el tema, sírvanse comunicar al correo electrónico:cferreyros@hotmail.com

____________________________________________________________

EL IMPACTO DE LA IA EN LA I+i - UE

INTRODUCCION

La Inteligencia Artificial (IA) ha surgido como una fuerza transformadora en los últimos años. Aunque los cimientos de la IA se establecieron hace décadas, solo recientemente, con la llegada de procesadores más potentes y adecuados, como las GPU, la IA parece estar entrando en una "edad de oro". La tecnología ha vivido ciclos de entusiasmo y desilusión en el pasado, como el invierno de la IA, por expectativas no cumplidas. Sin embargo, hay muchas señales que indican que esta vez podría ser diferente.

Una de las principales razones de este optimismo son las diversas aplicaciones de la IA, particularmente en investigación e innovación. El volumen de la ciencia producida con la ayuda de la IA está creciendo a un ritmo acelerado. La promesa es que la IA acelerará el descubrimiento científico, fomentará el crecimiento económico y ayudará a abordar importantes desafíos sociales como el cambio climático y enfermedades mortales como el cáncer y el Alzheimer.

En la etapa actual de la tecnología, se realizan descubrimientos notables casi semanalmente. Dado el rápido desarrollo de la tecnología, es razonable anticipar que la velocidad y el impacto de estos descubrimientos se acelerarán en el futuro.

Sin embargo, el despliegue de esta tecnología también plantea interrogantes y desafíos para investigadores e innovadores. Estos incluyen el riesgo de mal uso de una tecnología tan poderosa, las amenazas a la integridad de la investigación y la necesidad de que los investigadores se adapten a las nuevas herramientas, por nombrar algunos de los principales desafíos.

Esta revisión de la literatura tiene como objetivo proporcionar una visión general completa del estado actual de las aplicaciones de IA en la investigación y la innovación desde varias perspectivas.

Colaboradores: Arranz David (autor invitado de la introducción), Luca Bollinger, Valentina Di Girolamo, Cesar Dro, Alessio Mitra (coordinador de revisión), Elena-Raluca Pancu, Océane Peiffer-Smadja, Julien Ravet (líder del equipo), Jan-Tjibbe Steeman .

Publicado por en No hay comentarios:

martes, 15 de agosto de 2023

CAPACIDAD DIGITAL PARA HABILIDADES DE LA FUERZA LABORAL - AUSTRALIA INFORME 2022.

 Por: Carlos A. FERREYROS SOTO

Doctor en Derecho
Universidad de Montpellier I Francia.

cferreyros@hotmail.com   

RESUMEN  

A fines de 2019, el Comité de Industria y Habilidades de Australia estableció un Panel de Expertos en Transformación Digital para analizar cómo el sistema de educación y capacitación vocacional (VET) de Australia puede responder de manera más efectiva al cambio digital en curso en toda la industria y su impacto en la fuerza laboral de la Nación.

A partir de las recomendaciones del panel de expertos, se encargó a Australian Industry Standards (AIS) que desarrollara un marco para un enfoque explícito y compartido para desarrollar la capacidad digital en toda la fuerza laboral de la nación. El Informe final sobre la capacidad digital para las habilidades de la fuerza laboral de 2022 detalla el desarrollo y la posible aplicación de este marco: el Marco australiano de capacidad digital (ADCF).

El Informe afirma que una de las principales barreras para el desarrollo de Australia es la falta de habilidades digitales, dificultades para la recluta de profesionales formados en esas habilidades,  las cuestiones de la movilidad laboral, portabilidad de habilidades, la necesidad de capacitación contínua y la mejora de los ejes organizativo y funcionales: educativo y laboral de formación y aprendizaje, prioritarios en la Gobernanza y Transformación Digital.

El Prefacio del Informe ha sido traducido del inglés al castellano por el suscrito con la ayuda del aplicativo Google Translate. El enlace al texto original en inglés del recurso, obra en el siguiente enlace:https://www.dewr.gov.au/skills-and-training/resources/digital-capability-workforce-skills-final-report-2022

A fin de acceder a normas similares y estándares europeos, las empresas, organizaciones públicas y privados interesados en asesorías, consultorías, capacitaciones, estudios, evaluaciones, auditorías sobre el tema, sírvanse comunicar al correo electrónico:cferreyros@hotmail.com

____________________________________________________________


Capacidad digital para las habilidades de la fuerza laboral - Informe final 2022 – Australia.


PREFACIO

El impacto de la tecnología digital en nuestra vida diaria y el ritmo de la transformación digital ha devenido imposible de ignorar.

“En solo un par de décadas, los teléfonos inteligentes se han vuelto omnipresentes, las redes sociales han cambiado la forma en la que nos comunicamos y consumimos contenidos y los volúmenes de datos que producimos ha aumentado exponencialmente Estas tendencias se han acelerado después de la pandemia de COVID 19: comercio electrónico a través de compras minoristas en línea, entrega en línea de servicios humanos y trabajo digitalmente habilitado desde el hogar ahora están muy extendidos por toda Australia.”[1]

El informe de 2022 de CSIRO sobre las megatendencias globales que afectan a Australia señala que este nivel de cambio es solo el comienzo:

“La rápida adopción de tecnologías y de datos digitales en los últimos tiempos ha significado que muchos sectores y organizaciones han experimentado años de transformación digital en el espacio de meses…. Si bien este progreso ha sido significativo, los expertos predicen que esto es solo la punta del iceberg, con la gran mayoría de la digitalización aún por ocurrir.”[2]

La Comisión de Productividad ha confirmado que las mayores barreras para el uso de tecnología por las empresas (más allá de velocidades de Internet inadecuadas) es la falta de habilidades y conocimientos. Del mismo modo, el Grupo de Investigación en IA ha encontrado que la mayoría de las empresas ya están experimentando dificultades para encontrar y retener personal con las capacidades digitales requeridas,[3] lo que ha generado llamadas a la acción en la reciente Cumbre de Empleos y Habilidades (septiembre de 2022).

“Los trabajos bien remunerados y altamente calificados de ahora y del futuro son digitales. Necesitamos una estrategia nacional que incluye estándares de capacidad digital y un marco que apoya la digital transformación y habilitación de nuestra economía. Nadie debe quedarse atrás. Necesitamos que proporcionar las habilidades para impulsar nuestras empresas, grandes y pequeñas. La industria lo sabe, pero la el sistema de educación y formación se está poniendo al día”.[4]

El desafío de la capacidad digital afecta a todas las industrias de nuestra economía. La Estrategia de la Economía Digital del gobierno australiano para 2030 informó que el 87 % de los puestos de trabajo, en todos los sectores de la industria, requieren ahora habilidades digitales[5] y muchos han notado que la falta de capacidad digital agrava los problemas económicos y sociales desventaja al limitar el acceso del individuo al empleo y a los servicios.

La necesidad de desarrollar la capacidad digital de Australia se está volviendo urgente si nuestros ciudadanos, nuestras empresas y nuestra economía pueden quedarse atrás.

El trabajo realizado para el Panel de Expertos en Transformación Digital en 2020 encontró que aunque la importancia de la capacidad digital de la fuerza laboral fue bien reconocida en el discurso público, las habilidades digitales no estaban siendo tratadas explícitamente fuera de la fuerza laboral del sector público. Había poca política coherente en relación con la capacidad digital en todo el país y falta de enfoques sistemáticos para capturar información sobre oferta y demanda de habilidades digitales[6].

El Marco de Capacidades Digitales de Australia representa un importante paso adelante en la creación de un enfoque explícito y compartido para construir  la capacidad digital en toda la fuerza laboral de la nación y para hacerlo, elevando sistemáticamente la productividad en toda la economía y elevando el compromiso societal.

El proceso de desarrollo reunió por primera vez a diferentes áreas de gobierno, industrias, empleadores, empleados, desarrolladores de productos de capacitación, estudiantes y profesionales de la educación y formación profesional para determinar cómo un marco puede apoyar mejor el desarrollo de las capacidades digitales necesarias toda la fuerza laboral australiana y, de hecho, la población en general.

El resultado es un recurso único que proporciona un lenguaje común neutral para la industria y una estructura simple para identificar y desarrollar las capacidades digitales requeridas para una amplia variedad de ocupaciones, así como una discusión más amplia de lo que significa ser un individuo digitalmente capaz.

El Marco de Capacidad Digital Australiano permitirá a aquellos que desarrollan calificaciones y cursos profesionales para emplear un enfoque coherente para identificar las capacidades digitales, lo que a su vez mejorará la transferibilidad de habilidades a través de ocupaciones e industrias. También proporcionará una base para la escolarización, la educación y formación profesional y los sistemas de educación superior para hablar entre sí, usando el lenguaje común del Marco para traducir y reforzar sus diferentes enfoques para construir capacidades digitales.

El diseño del Marco de Capacidad Digital de Australia se basa en un mayoritario pensamiento integral y contemporáneo sobre los componentes de la capacidad de todo el mundo y las perspectivas de quienes la utilizarán. Es una fuerza unificadora. Ella vincula y complementa muchos otros marcos y taxonomías relativos con lo digital,  y al hacerlo, tiene el poder de enfocar y ampliar de manera sin precedentes los muchos esfuerzos dispares de las industrias, gobiernos y sistemas de educación y capacitación para construir la red digital de capacidades de Australia.

En una era de transformación digital cada vez más rápida, las cuestiones de la movilidad laboral, la portabilidad de las habilidades y la necesidad de volver a capacitarse y mejorar rápidamente están en la mente de todos.

Como se destacó en el Panel de la Estrategia de Transformación Digital:

“La transformación digital y la velocidad acelerada con la que la tecnología y la automatización seguirán evolucionando significan que debemos establecernos como el ‘país del aprendizaje’. Uno que permita a los trabajadores existentes desarrollar habilidades y conocimientos de clase mundial a lo largo de su vida laboral; independientemente de la geografía, los ingresos, la edad o el género. Así como nuestro uso de la tecnología se ha convertido en la nueva normalidad, también debe hacerlo nuestra adquisición de nuevas habilidades y conocimientos y una cultura de aprendizaje continua”.

El Marco de Capacidad Digital Australiano ahora nos da una base como Nación para trabajar juntos para hacer exactamente eso.

 

[1] Comisión de Productividad, Investigación de productividad de 5 años: Datos de Australia y dividendo digital, Informe provisional de la investigación, Canberra, agosto

[2] Naughtin C, Hajkowicz S, Schleiger E, Bratanova A, Cameron A, Zamin T, Dutta A (2022) Nuestro mundo futuro: megatendencias globales que impactan la forma en que vivimos en las próximas décadas. CSIRO, Brisbane, Australia

[3] Informe del Centro de Educación y Capacitación de AI Group, (2022) Skilling Australia to lock in our digital future w.aigroup.com.au/globalassets/news/speeches-transcripts/2022/innes_summit_skills_training_2sept.pdf

[4] https://www.aigroup.com.au/globalassets/news/speeches-transcripts/2022/innes_summit_skills_training_2sept.pdf

[5] Comisión de Productividad, Investigación de productividad de 5 años: Datos de Australia y dividendo digital, Informe provisional de la investigación, Canberra, agosto

[6]  (2020) Documento inédito preparado para el Panel de Expertos en Transformación Digital

 


Publicado por en No hay comentarios:
Suscribirse a: Entradas (Atom)