El objetivo principal de la Agencia de la Unión Europea para la Ciberseguridad (Enisa) es conseguir una Unión Europea confiable y cibersegura. ¿Cuáles diría Juhan Lepassaar que son las principales líneas estratégicas del organismo y cómo están trabajando en ellas?
Enisa se dedica a lograr un alto nivel común de ciberseguridad en toda Europa y a ayudar a los Estados miembros, instituciones, organismos, agencias y ciudadanos de la Unión Europea a prepararse ante los desafíos cibernéticos del mañana. Para ello, la agencia se fijó, el año pasado, siete objetivos estratégicos clave a medio y largo plazo basados en las tareas consagradas de la renovada y fortalecida 2019 EU Cybersecurity Act. Todos estos objetivos son importantes porque representan preponderancias políticas a nivel europeo y porque han sido priorizados por los Estados miembros.
Desde Enisa dirigimos rigurosamente nuestro trabajo para lograr estos objetivos a través de nuestro programa de trabajo plurianual. No obstante, también tenemos flexibilidad para reaccionar ante los desafíos de ciberseguridad que están en constante cambio. Nuestras líneas estratégicas son, por tanto, una mezcla de planificación estable y reacción ágil.
Un ejemplo de ello es el primer International Cyber Challenge, del que Enisa es anfitrión. Este evento reunirá a siete equipos de África, Asia, Canadá, Europa, América Latina, Oceanía y Estados Unidos para resolver retos en criptografía, ingeniería inversa, hardware y análisis forense, entre otros. ¿Qué mejor manera de atraer jóvenes talentos en ciberseguridad y de concienciar a la comunidad global sobre las habilidades necesarias para dominar el arte de la ciberseguridad? Quizás veamos aún más regiones uniéndose en el futuro…
Por otro lado, como una de sus prioridades actuales, Enisa está apoyando la resiliencia y las capacidades en ciberseguridad en los Estados miembros de la Unión Europea a través de ciberejercicios y capacitaciones. Aquí cabe destacar Cyber Europe, un ejercicio paneuropeo que reúne a expertos nacionales para probar procesos relacionados con la resiliencia de las infraestructuras críticas.
Además, y en este sentido, Enisa también está desempeñando un papel destacado en la unión de los Estados miembros en el área de la cooperación operativa y la conciencia situacional.
Uno de los acontecimientos más importantes en los últimos años es la guerra entre Ucrania y Rusia, en la que la ciberseguridad está plenamente involucrada. ¿Cómo ha afectado el conflicto bélico al panorama de peligros a los que se enfrenta la Unión Europea en el ciberespacio?
La guerra de Rusia contra Ucrania es una nueva llamada de atención para Europa y el mundo entero, y nos está enseñando cuatro lecciones importantes. En primer lugar, la más obvia es que este conflicto es la manifestación más clara de que el ámbito cíber es parte de la guerra moderna. Y que, lamentablemente, las guerras híbridas han llegado para quedarse.
La segunda es que debemos reforzar nuestra propia resiliencia y nuestros procesos de reacción y coordinación, así como ayudar a nuestros socios en Ucrania siempre que podamos. Pero solo podremos ayudar desde una posición de fuerza y unidad.
Por tanto, en el ámbito europeo necesitamos una mejor imagen de conciencia situacional. Sabemos lo que está sucediendo a nivel nacional, pero es difícil establecer un mapa conjunto. Es por eso que hemos impulsado la cooperación dentro de la Unión Europea a través de las redes CSIRT y Cyclone.
También debemos trabajar mejor colectivamente. Por ejemplo, la mayoría de los incidentes ocurren debido a vulnerabilidades que sucedieron en el pasado. Necesitamos abordar mejor las vulnerabilidades conocidas e invertir mejor en ciberseguridad, tanto en términos de habilidades como económicos. El objetivo es construir sociedades resilientes en su conjunto.
No obstante, cabe destacar que, salvo algunas excepciones, no hemos visto (todavía) grandes ataques extendidos en el ciberespacio de la Unión Europea. Sí hemos observado ataques contra infraestructuras críticas, aunque no todos pueden clasificarse claramente como extendidos. Estas amenazas señalan la fragilidad de varios sectores, lo que debería llevarnos a aumentar la preparación y la resiliencia. La cooperación entre sectores, en este sentido, también sigue siendo clave. Por ejemplo, entre los sectores de las telecomunicaciones cibernéticas y la energía; y entre las telecomunicaciones y la salud.
En tercer lugar, podemos aprender de un país que ha estado en la primera línea de ciberataques en su contra durante más de una década. Ucrania tiene un impresionante historial de resistencia a ataques persistentes tanto cibernéticos como no cibernéticos en sus infraestructuras y su sociedad. De hecho, solo en el primer mes de la guerra, las autoridades ucranianas informaron de 2.800 ataques de denegación de servicio.
Finalmente, el conflicto nos está enseñando que también debemos mirar más allá y continuar el camino para lograr un alto nivel común de ciberseguridad. Un hecho que implica tanto la implementación de las políticas actuales de la Unión Europea como la continuación de las iniciativas legislativas actualmente en trámite.
¿Estados Unidos en un socio prioritario para Enisa? En opinión de Juhan Lepassaar, ¿cuál es el grado de colaboración existente en ciberseguridad con la Administración Biden-Harris?
Estados Unidos es, por supuesto, un socio de ideas afines que comparte valores, experiencias, desafíos y enfoques similares en lo relacionado con la ciberseguridad. De hecho, existen varios canales de comunicación para llevar a cabo esta colaboración entre la Unión Europea y el país norteamericano. La primera edición del International Cyber Challenge es un ejemplo de la cooperación actual con nuestros homólogos estadounidenses.
En los últimos tiempos, los cibercriminales han puesto el foco en las infraestructuras críticas estadounidenses. Teniendo en cuenta que Europa es un referente en la protección de los servicios esenciales, ¿Enisa brinda apoyo a entidades como la Agencia de Seguridad Nacional (NSA) o la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) de Estados Unidos?
La Unión Europea y Estados Unidos tienen objetivos y desafíos comparables, pero realidades ligeramente diferentes (por ejemplo, constitucionales, económicas y legislativas) cuando se trata de proteger nuestras infraestructuras críticas. Hay mucho que aprender a ambos lados del Atlántico y esperamos colaborar más con nuestros homólogos estadounidenses en esta área.
En cuanto a Latinoamérica, ¿qué iniciativas se han impulsado junto a los países u organizaciones de la región de cara a reforzar la seguridad cibernética en la zona?
Estamos encantados de ver a un equipo de jóvenes profesionales de la ciberseguridad de América Latina compitiendo en nuestro primer International Cyber Challenge. Queremos que este tipo de cooperación se convierta en una tradición para aumentar la conciencia global y fomentar las habilidades globales. Con los fuertes lazos históricos, políticos y culturales que tenemos, veamos a dónde nos puede llevar esto en el futuro.