La ciberseguridad es una de las mayores preocupaciones de la Comisión Europea (CE) en los últimos años, lo que se ha plasmado en la publicación de varias iniciativas legislativas orientadas a su mejora en Europa. Entre esa normativa, cabe destacar desde la directiva NIS 2016/1148 (Directive on security of network and information systems) hasta el Reglamento General de Protección de Datos (RGPD o GDPR, por sus siglas en inglés) de 2016, que se traspuso a las legislaciones nacionales el pasado 25 de mayo, pasando por el Cybersecurity package de septiembre de 2017.

La CE considera que el establecimiento de un mercado único digital —que tan importante impacto económico tiene en la Unión— requiere una especial atención a la construcción de capacidades europeas en el ámbito de la ciberseguridad. Su reto es garantizar una imprescindible autonomía tecnológica de Europa frente a terceros países, como Estados Unidos o Israel, con los que existe hoy por hoy una fuerte dependencia en esta área. La ciberseguridad es importante en varios aspectos:

♦ Primero. No hay posible transformación digital de la economía sin una garantía de que los sistemas y las infraestructuras tecnológicas funcionan de forma segura, esto es, suficientemente protegidos frente a las amenazas de los ciberdelincuentes. Sin esa transformación digital, la economía no podría avanzar adecuadamente y el tejido industrial no sería capaz de mantener un adecuado nivel de competitividad.

♦ Segundo. La ciberseguridad es imprescindible para la protección de los derechos de los ciudadanos europeos, tanto en lo referente a su privacidad como en la protección frente a las actividades criminales.

♦ Tercero. La propia relevancia geoestratégica de la UE y sus Estados miembro queda en entredicho, si se carece de las capacidades necesarias para mantener la mencionada independencia en los ámbitos de la ciberdefensa y la ciberprotección.

Según el Digital Europe Programme 2021-2027, el coste de los daños provocados por los ciberataques alcanzará unos seis billones de euros en 2021, mientras que el mercado de la ciberseguridad se estima moverá entre 150.000 y 600.000 millones de euros. Las inversiones europeas en ciberseguridad son todavía pequeñas comparadas con las de EEUU, del orden de una décima parte. La inversión pública de EEUU en ciberseguridad está entre los 1.000 y los 2.000 millones de euros anuales, lo que proporciona un fuerte impulso al sector privado, que le permite desarrollar sus propios productos y servicios, y alcanzar una posición predominante en el mercado global.

Fondo de ciberseguridad
Dada la relevancia de la ciberseguridad, la CE tiene la intención de consolidar las diferentes fuentes de financiación actualmente dispersas —Horizon Europe (ayudas a la I+D), Digital Europe Programme, Connecting Europe Facility (CEF), Invest EU (fondos de inversión), etc.— en un único fondo de ciberseguridad, al modo del Fondo de Defensa Europeo. Su objetivo es fomentar las sinergias e impulsar la innovación entre los diferentes agentes afectados: empresas, Estados y centros de investigación.

La Organización Europea de Ciberseguridad ECSO (European Cyber Security Organization) es una asociación privada sin ánimo de lucro integrada por grandes empresas, pymes, centros de investigación, administraciones de los Estados miembro y usuarios finales de la ciberseguridad, cuyo objetivo es soportar todo tipo de iniciativas para el desarrollo y la promoción de la ciberseguridad en Europa. Particularmente, ECSO actúa como interlocutor de la industria de la ciberseguridad ante la Comisión Europea, a la hora de implementar la cPPP (contractual Public-PrivatePartnership), un mecanismo que permite coordinar las estrategias de I+D en el ámbito de la ciberseguridad, asegurando la alineación de los intereses de Europa, los Estados miembro, la industria y los ciudadanos.

A través de sus órganos de dirección y de varios grupos de trabajo, ECSO promueve la I+D en ciberseguridad, facilita el desarrollo del mercado y los instrumentos de inversión en la industria. Igualmente, promueve proyectos piloto para la demostración de capacidades tecnológicas y la mejora de la competitividad del sector. De esta manera, ayuda a las empresas, las administraciones y los ciudadanos a protegerse de los ciberataques.

ECSO ha mantenido desde su fundación en 2016 un perfil muy activo en su interlocución con la CE, proporcionando una visión equilibrada de todos los participantes. Al mismo tiempo, ha promovido la visibilidad del mercado de la ciberseguridad, fomentando el contacto entre las empresas y los fondos de inversión, y organizando numerosos eventos de encuentro entre todos los intervinientes.

ECSO cuenta en estos momentos con 230 miembros, de los que 31 son entidades españolas, lo que nos convierte en el país con mayor representación, seguido de cerca por Italia, Francia y Alemania. Este nivel de representación cuadra con el hecho de que España es uno de los países más relevantes de Europa en el ámbito de la ciberseguridad, con uno de los mercados más importantes, tanto en demanda como en número de empresas. Quizás una de las razones de esta relevancia sea el hecho de que España ha sido pionera en la protección de la privacidad de los datos de carácter personal.

Miguel A. Juan es socio director de la empresa especializada en ciberseguridad S2 Grupo. Recientemente, ha sido reelegido para formar parte del Comité Ejecutivo de la Organización Europea de Ciberseguridad (ECSO), órgano encargado de colaborar con la Comisión Europea para la definición de la estrategia de I+D en ciberseguridad de los próximos años. S2 Grupo también forma parte del mismo comité de ECSO, una de cuyas principales tareas es definir estándares y certificaciones para empresas y productos.

Más información
⇒ Seguir en Twitter a ECSO (@ecso_eu ) y a S2 Grupo: @s2grupo