Bruselas movilizará hasta 1.800 millones para I+D en tecnologías contra ciberataques

El Ejecutivo comunitario espera que participen la industria, centros de investigación y académicos y las autoridades públicas nacionales, regionales y locales de los Estados miembro en la iniciativa público-privada, la primera que se lanza en el ámbito de la ciberseguridad y uno de los principales elementos del plan de acción presentado por la Comisión este martes para reforzar la ciberseguridad en la Unión Europea y la competitividad del sector.

Los incidentes cibernéticos incluyen desde el robo de secretos comerciales o información de empresas, la violación de datos personales hasta la perturbación de servicios e infraestructuras y contribuyen a generar una gran desconfianza en la economía digital, que a su vez es cada día más importante.

"Sin confianza ni seguridad no puede haber un mercado único digital. Europa debe estar lista para atajar las ciberamenazas, que son cada vez más sofisticadas y no reconocen fronteras", ha avisado el vicepresidente de la Comisión Europea responsable del Mercado Digital Unico, Andrus Ansip, que ha asegurado que las medidas propuestas ayudarán a mejorar la capacidad de residencia a ciberataques en Europa y expandir la economía digital.

El 80 por ciento de las empresas europeas denunció haber sufrido el año pasado al menos un incidente de seguridad, un problema que ha crecido un 38% en todos los sectores en 2015 a nivel mundial y genera cientos de millones de euros en pérdidas económicas, aunque también es un sector que crece rápidamente y se espera que genere entre 80.000 millones y 120.000 millones de dólares de aquí al 2018 a nivel mundial. Las PYME europeas ya son pioneras en áreas como la encriptación o el software antivirus.

El comisario de Economía y Sociedad Digitales, Günther Oettinger, ha defendido que "Europa necesita productos y servicios de ciberseguridad de alta calidad, asequibles e interoperables" para competir en el mercado global y ha asegurado que la iniciativa público-privada lanzada este martes "es un enorme paso".

La primera convocatoria para proyectos se abrirá en marzo de 2017 y cubrirá tecnologías de protección de datos, de autentificación y gestión del acceso, procesamiento seguro de datos, almacenamiento seguro, de protección de redes e infraestructuras, seguridad de la computación el a nube, seguridad móvil o servicios de ciberseguridad como auditoría, certificación, gestión de riesgo y servicios de formación en seguridad entre otros. No cubrirán sin embargo aplicaciones militares ni para combatir el terrorismo.

La Comisión también explorará opciones para mejorar el acceso a la financiación de las pequeñas empresas del sector en Europa a través del plan de inversión europeo --conocido como plan Juncker y dotado de 315.000 millones de euros--y el Banco Europeo de Inversiones.

A fin de contribuir a potenciar el mercado único europeo en materia de ciberseguridad, el Ejecutivo comunitario también estudiará la posibilidad de crear un marco europeo para la certificación de productos de seguridad informática relevantes y un sistema de etiquetado voluntario para que los usuarios conozcan el grado de ciberseguridad de los productos.

Teniendo en cuenta que los incidentes cibernéticos en un país pueden tener un efecto transfronterizo y un impacto en varios sectores, la Comisión Europea defiende la necesidad de reforzar la cooperación a nivel europeo en respuesta a un incidente de gran dimensión. Para ello, presentará una 'hoja de ruta' en la primera mitad de 2017, en la que organismos europeos como la Agencia Europea de Seguridad de las Redes y la Información (ENISA), el Equipo Europeo de Respuesta a Emergencias y el Centro Europeo contra el Cibercrimen en Europol tendrán un mayor papel.

El mandato de ENISA también se revisará de cara a explorar reforzarlo y plantea la creación de un 'hub' para apoyar el intercambio de información entre los organismos de la UE y los Gobiernos.

La Comisión también evaluará los riesgos de incidentes cibernéticos en sectores muy interdependientes y con impacto transfronterizo, especialmente los sectores energético, transporte, salud y bancario y si hacen falta normas específicas para protegerlos.

Bruselas quiere que las autoridades públicas realicen pruebas de las redes de infraestructuras públicas clave como las telecomunicaciones y redes de energía inteligentes para detectar problemas y garantizar asistencia para solventar sus vulnerabilidades.

También propone más ejercicios cibernéticos y desarrollar la formación y educación en ciberseguridad, teniendo que cuenta que la demanda laboral en el sector se elevará a seis millones de aquí al 2019 en todo el mundo y se calcula que habrá hasta 1,5 millones vacantes de empleo en este sector.