Red Seguridad 097

10 red seguridad segundo trimestre 2022 entrevista Algunos países ya tienen una billetera de este tipo, pero otros tienen una clase diferente de sistema de identidad digital. El marco de identidad digital de la Unión Europea está para garantizar, en primer lugar, que todos sus ciudadanos puedan obtener una billetera de su go- bierno de forma segura y con la privaci- dad adecuada. Y en segundo término, el marco de la Unión Europea garantiza que todas estas billeteras digitales sean inte- roperables. De este modo, los sitios web de dicho territorio pueden conectarse a un marco y, así, dar acceso a los ciuda- danos de todos los países comunitarios. Europa ha puesto también en marcha el proyecto GAIA-X, cuyo objetivo es crear una infraestructura de datos abierta y segura. ¿Cómo gestionará la Unión Eu- ropea los datos a raíz de este proyecto? Desde un punto de vista estrictamen- te relacionado con la ciberseguridad, GAIA-X está reuniendo a una variedad de partes interesadas que reconocen la importancia de la política pública. Con el tiempo, los Estados miembros de la Unión Europea podrían beneficiarse de GAIA-X para brindar servicios seguros y escalables a sus ciudadanos de acuerdo con el marco legal europeo aplicable. Uno de los acontecimientos más im- portantes en los últimos años es la guerra entre Ucrania y Rusia, en la que la ciberseguridad está plenamente in- volucrada. ¿Cómo ha afectado el con- flicto bélico al panorama de peligros a los que se enfrenta la Unión Europea en el ciberespacio? La guerra de Rusia contra Ucrania es una nueva llamada de atención para Europa y el mundo entero, y nos está enseñando cuatro lecciones impor- tantes. En primer lugar, la más obvia es que este conflicto es la manifesta- ción más clara de que el ámbito cíber es parte de la guerra moderna. Y que, lamentablemente, las guerras híbridas han llegado para quedarse. La segunda es que debemos reforzar nuestra propia resiliencia y nuestros pro- cesos de reacción y coordinación, así como ayudar a nuestros socios en Ucra- nia siempre que podamos. Pero solo podremos ayudar desde una posición de fuerza y unidad. Por tanto, en el ámbito europeo nece- sitamos una mejor imagen de concien- cia situacional. Sabemos lo que está su- cediendo a nivel nacional, pero es difícil establecer un mapa conjunto. Es por eso que hemos impulsado la cooperación dentro de la Unión Europea a través de las redes CSIRT y Cyclone. También debemos trabajar mejor co- lectivamente. Por ejemplo, la mayoría de incidentes ocurren debido a vulnerabili- dades del pasado. Necesitamos abordar mejor las vulnerabilidades conocidas e invertir mejor en ciberseguridad, tanto en términos de habilidades como eco- nómicos. El objetivo es construir socie- dades resilientes en su conjunto. No obstante, cabe destacar que, sal- vo algunas excepciones, no hemos visto (todavía) grandes ataques extendidos en el ciberespacio de la Unión Europea. Sí hemos observado ataques contra in- fraestructuras críticas, aunque no todos pueden clasificarse claramente como extendidos. Estas amenazas señalan la fragilidad de varios sectores, lo que debería llevarnos a aumentar la prepa- ración y la resiliencia. La cooperación entre sectores, en este sentido, también continúa siendo clave. Por ejemplo, en- tre los sectores de las telecomunicacio- nes cibernéticas y la energía o entre las telecomunicaciones y la salud. En tercer lugar, podemos aprender de un país que ha estado en la primera lí- nea de ciberataques en su contra duran- te más de una década. Ucrania tiene un impresionante historial de resistencia a ataques persistentes tanto cibernéticos como no cibernéticos en sus infraestruc- turas y su sociedad. De hecho, solo en el primer mes de la guerra, las autoridades ucranianas informaron de 2.800 ata- ques de denegación de servicio. Finalmente, el conflicto nos está ense- ñando que también debemos mirar más allá y continuar el camino para lograr un alto nivel común de ciberseguridad. Un hecho que implica tanto la implementa- ción de las políticas actuales de la Unión Europea como la continuación de las iniciativas legislativas actualmente en trámite. La Comisión Europea creará una red de centros de operaciones de seguri- dad. ¿Cuál es su valoración al respec- to? ¿Cómo trabajará esta red conjunta con todos sus integrantes? La Unidad Cibernética Conjunta es un proyecto en el que los Estados miem- bros y las instituciones de la Unión Eu- ropea están trabajando actualmente. Se basa en la necesidad de establecer una coordinación mejor y más operati- va a nivel comunitario para abordar la ciberseguridad.