Información | ||
Derechos | Equipo Nizkor
|
20nov17
La UE aboga por movilizar todos los instrumentos a disposición, incluidos los militares, ante ciberataques graves
"Un ciberincidente o una cibercrisis particularmente seria podrían constituir base suficiente para que un Estado Miembro invoque la Cláusula de Solidaridad de la UE y/o la Cláusula de Mutua Asistencia". Así lo creen los 28 países de la UE y así lo han dejado establecido este lunes sus ministros o secretarios de Estado en el Consejo de Asuntos Generales en el apartado 32 de las conclusiones aprobadas.
Que las amenazas híbridas, los ciberataques y los hackers son a día de hoy una de las principales amenazas y una de las principales realidades no lo discute nadie. Los ojos se van con facilidad tras unos tanques o unos cazas que sobrevuelan espacio aéreo restringido, como hizo en 2015 y 2016 una y otra vez Rusia en la zona de influencia de la OTAN, pero las agresiones con un teclado y un ratón son críticas y Europa, poco a poco, va reaccionando.
La Cláusula de Solidaridad de la UE y la Cláusula de Mutua Asistencia están recogidas en el artículo 222 y el 42,7 del Tratado de Funcionamiento de la UE y del Tratado de Lisboa respectivamente. Y dicen que "la Unión y sus Estados miembros actuarán conjuntamente con espíritu de solidaridad si un Estado miembro es objeto de un ataque terrorista o víctima de una catástrofe natural o de origen humano" y cuando ocurra "la Unión movilizará todos los instrumentos de que disponga, incluidos los medios militares puestos a su disposición por los Estados miembros", para prevenir la amenaza terrorista y "proteger a las instituciones democráticas y a la población civil de posibles ataques terroristas". Y fija también que "si un Estado miembro es objeto de un ataque terrorista o víctima de una catástrofe natural o de origen humano, a petición de sus autoridades políticas los demás Estados miembros le prestarán asistencia".
Es exactamente lo que ocurrió en 2015, cuando el Gobierno francés lo invocó y pidió ayuda tras los salvajes atentados de París, recordando que "un Estado miembro es objeto de una agresión armada en su territorio, los demás Estados miembros tendrán la obligación de prestarle ayuda y asistencia con todos los medios a su alcance (...) sin perjuicio específico de la política de seguridad y defensa de determinados Estados miembro". Nunca antes y nunca después ha sido invocado. Igual que el Artículo V de la OTAN, de defensa mutua, que sólo se usó una vez, tras los atentados del 11 de septiembre de 2001.
Las capitales han querido hoy dar un paso, pero es uno modesto. No viene rodeado de grandes anuncios y no son siquiera los ministros de Exteriores o de Interior los que lo abordan, o los propios jefes de Estado. Es una cláusula casi preparatoria, que sienta las bases pero tiene demasiados condicionales.
En junio, durante el anuncio del nuevo Fondo Europeo de Defensa, el vicepresidente de la Comisión Europea pedía algo mucho más concreto. "La UE debería tener un Artículo V como el de la OTAN, una cláusula de defensa y asistencia mutua para ciberataques o amenazas híbridas". Y ponía ejemplos concretos: "Si un país se da cuenta de que le cortan la electricidad sin que haya una tormenta o que algo raro pasa en sus sistemas, debería tener un número de teléfono al que llamar y activar un proceso bien preparado para recibir ayuda inmediata. No veo ninguna razón para que algo así no pase. Sin duda es posible", afirmaba entonces.
"El cibercrimen y las actividades financiadas por estados son una de las amenazas globales para nuestras sociedades y economías. Perdemos cerca de 400.000 millones de euros cada año a nivel global por los ciberataques. Eso muestra la necesidad de que la UE use las herramientas de las que dispone para aumentar la estabilidad en el ciberespacio y responde a incidentes", ha señalado hoy Matti Maasikas, el secretario de Estado de Estonia encargado de la reunión.
El Consejo de Asuntos Generales (en el que los países suelen estar representados por secretarios de Estado para la UE) se ocupa, como dice su nombre, de muchas cosas. Desde el Brexit a la designación de las nuevas sedes para la Agencia Europea del Medicamento o la Autoridad Bancaria Europea. Y esta semana ha lidiado también con "el refuerzo de la ciberseguridad europea y el aumento de la resiliencia por toda la UE", tal y como habían aprobado los jefes de Estado y de Gobierno el mes pasado en la última Cumbre.
El balance es muy claro: hacen falta más recursos, más inversión y crear una red de "centros de competencia en ciberseguridad" por todo el continente. Igualmente, en el futuro será necesario un marco mucho más claro para reaccionar pues cada año se duplican el número de agresiones o injerencias. Y para atajarlo, el de hoy es el primer paso.
Las conclusiones firmadas hoy en el Consejo de Asuntos Generales destacan "la necesidad de una respuesta eficiente a nivel de la UE ante los ciberincidentes a larga escala respetado las competencias de los Estados Miembros" y la urgencia de incorporar la ciberseguridad a los mecanismos de gestión de crisis", para lo que son necesarios ejercicios conjuntos que afinen los marcos y procedimientos de reacción.
Que no hay sin embargo una posición común lo suficientemente sólida, a pesar de la gravedad, es el hecho de que los gobiernos dejan la puerta abierta a un Fondo de Respuesta de Emergencia para asuntos de ciberseguridad, pero no hay recursos concretos para "responder y mitigar los efectos de incidentes"
[Fuente: Por Pablo R. Suanzes, El Mundo, Madrid, 20nov17]
Privacy and counterintelligence
This document has been published on 21Nov17 by the Equipo Nizkor and Derechos Human Rights. In accordance with Title 17 U.S.C. Section 107, this material is distributed without profit to those who have expressed a prior interest in receiving the included information for research and educational purposes. |