BRUSELAS, 20 Nov. (EUROPA PRESS) -
Los Veintiocho han acordado este lunes que un Estado miembro pueda invocar en caso de sufrir un ciberataque "grave" las cláusulas de Solidaridad y de Asistencia Mutua previstas en el Tratado de la Unión Europea y han subrayado la importancia de seguir cooperando con la OTAN en ciberdefensa y seguridad y evitar la duplicación "innecesaria" de esfuerzos.
"Una crisis o ciberincidente grave podría constituir un motivo suficiente para un Estado miembro invoque la Cláusula de Solidaridad de la UE y/o la Cláusula de Asistencia Mutua", han convenido los Veintiocho en un texto de conclusiones aprobadas en el Consejo de Asuntos Generales, en las que respaldan la comunicación de la Comisión Europea para reforzar la ciberseguridad en la UE.
La cláusula de solidaridad, introducida en el artículo 222 y aplicada de forma anticipada tras los atentados terroristas de Madrid en 2004, establece la posibilidad de que la Unión y los Estados miembro actúen conjuntamente para prevenir la amenaza terrorista en uno país del territorio de la Unión y prestar ayuda a otro en respuesta una catástrofe natural o de origen humano.
En cambio, la cláusula de Asistencia Mutua, que recoge el artículo 42,7 supone la obligación de defensa mutua en caso de que un país sea objeto de un ataque armado en su territorio. El resto de países están obligados a prestarle ayuda y asistencia por todos los medios de que dispongan. Eso sí, no afecta a la neutralidad de ciertos de la UE y está en consonancia con los compromisos de los países europeos que son miembros de la OTAN.
Un país de la OTAN también puede invocar el artículo 5 del Tratado de Washington en caso de ciberataque grave, aunque fuentes diplomáticas han aclarado que no se trata de "un ciberataque sobre un banco o el sistema de control aéreo" de un país, sino que debe ser "como parte de un ataque de carácter militar".
En todo caso, los Veintiocho dejan claro que los Estados miembro tienen "la responsabilidad principal" de reforzar sus propia ciberseguridad y responder a ciberataques y piden que "todos" los países garanticen "los recursos necesarios" para prevenir, detectar y responder a ciberincidentes y crisis.
Pero ven necesario "una respuesta a nivel de la UE eficaz a crisis y ciberincidentes de gran escala, respetando las competencias de los Estados miembro" e incorporar la ciberseguridad en los mecanismos de gestión de crisis de la UE y para ello piden que se hagan ejercicios de ciberseguridad "regulares" para poner a prueba la capacidad de respuesta europea, tanto en el plano diplomático-estratégico como técnico.
En el texto, los Veintiocho también han reclamado aumentar la cooperación en ciberdefensa y recuerdan la posibilidad de desarrollar proyectos de capacidades de ciberdefensa a través de la Cooperación Estructurada y Permanente en Defensa (PESCO) que se espera lanzar a finales de año si los países que participan en ella "lo consideran necesario". Y han respaldado que la UE desarrolle una capacidad europea para evaluar y reforzar la criptografía.
Los jefes de la diplomacia europea de los Veintiocho ya acordaron en junio la posibilidad de que la UE pueda imponer sanciones en respuesta a ciberataques y actividades cibernéticas maliciosas, aunque determinar la autoría de los ataques sigue siendo extremadamente complicado.
El secretario de Estado para la UE, Jorge Toledo, ha asegurado que "lo que ha pasado en Cataluña se puede englobar en el concepto de ciberataques" en alusión a los "perfiles falsos" y ha insistido en la necesidad de "defenderse" de los mismos en declaraciones a la prensa.
"Se ha constatado que un hecho, que es que ha habido ciberataques que provienen de dos determinados países", ha asegurado en alusión a Rusia y Venezuela, aunque ha dejado claro que el Ejecutivo español "nunca" ha dicho que sean sus Gobiernos los que están implicados. "Nos tenemos que poner de acuerdo para defendernos", ha recalcado.
Los Veintiocho han reclamado este lunes que la Comisión presente una propuesta para la creación posible de un Fondo Europeo de Respuesta a Emergencias de Cibserguridad dentro de "los recursos disponibles" en el marco del presupuesto europeo "para ayudar a los Estados miembro a responder y mitigar ciberincidentes de gran escala, siempre y cuando un país haya establecido un sistema de ciberseguridad prudente previamente al incidente" y también respaldan la idea de crear una Red de Centros de Competencias en Ciberseguridad para estimular el desarrollo de tecnologías de ciberseguridad.
Ello exigirá que los países hayan transpuesto plenamente la directiva sobre seguridad de redes y sistemas informáticos -algo que deben hacer como muy tarde para mayo de 2018-- y un marco de gestión de riesgo y supervisión a nivel nacional "maduro".
Los Veintiocho y la Eurocámara acordaron este sábado crear una línea presupuestaria de 800.000 euros en 2018 para los grupos creados en el Servicio Europeo de Acción Exterior para combatir la propaganda y desinformación de Rusia y reforzar la comunicación estratégica en los Balcanes y en los países de la ribera sur del Mediterránea.
