La Unión Europea no invierte lo suficiente en ciberseguridad ni tampoco dispone de una estrategia clara y armonizada para combatir las amenazas informáticas, cada vez más presentes en el ámbito público y privado, según un informe presentado este martes por el Tribunal de Cuentas de la UE.
“El gasto en ciberseguridad en la UE ha sido limitado y fragmentado (…). No hay un presupuesto específico de la UE para financiar la estrategia de ciberseguridad, ni se tiene una idea clara de cuánto y cómo se invierte y se asigna”, indica el Tribunal de Cuentas comunitario en un documento informativo, que no es una auditoría financiera sino un análisis de la situación.
Agregan los auditores que “La UE y sus Estados miembros necesitan saber a cuánto ascienden todas sus inversiones para determinar los déficits que deben colmar, pero es difícil formarse una idea clara al respecto”, con la información disponible.
El documento, que reconoce que desde 2017 la UE ha incrementado sus esfuerzos para combatir las amenazas digitales, identifica cuatro áreas en las que la UE debería de aplicarse: un marco político y legislativo, financiación y gasto, refuerzo de la “ciberresiliencia” y respuesta eficaz ante los “ciberincidentes”.
Esto pasa, según algunas de las líneas que esboza el Tribunal de Cuentas comunitario, por diseñar políticas cuyos resultados puedan evaluarse y por aumentar no solo la inversión “sino también su impacto, especialmente para aprovechar mejor los resultados de los gastos de investigación y garantizar una focalización y financiación efectivas de nuevas empresas”.
“No hay una fotografía clara de qué dinero va dónde”, subrayan los auditores de la UE en su informe, en el que inciden en que “la debilidad de la gobernanza en ciberseguridad” afecta a los sectores público y privado de la Unión Europea “también a nivel internacional”.
Y entre sus recomendaciones señalan como “esencial” incrementar tanto las capacidades de resiliencia ante este tipo de amenazas como la “concienciación en todos los sectores y niveles de la sociedad”.
Los auditores reconocen que protegerse de todos los ataques informáticos es “imposible” y que el camino a seguir es dotarse de sistemas de detección y respuesta rápida que, por el momento, no están totalmente implementados en las estructuras de gestión de crisis existentes en la UE.
La propia Comisión Europea reconoce que el nivel de coordinación en la UE entre el sector público y privado en la materia es aún “insuficiente”, recuerda el Tribunal de Cuentas, que señala como un “riesgo crítico” las injerencias en los procesos electorales.
El documento se ha hecho público a poco más de dos meses de la celebración de elecciones al Parlamento Europeo, cita en la que se teme puedan producirse intentos informáticos de desestabilización, y justo un día después de que China denunciado en Bruselas intentos de “hundir” a compañías de su país como la tecnológica Huawei, en el punto de mira por las dudas que genera, también, en materia de ciberseguridad.
