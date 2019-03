Publicado 19/03/2019 19:59:18 CET

El Tribunal de Cuentas de la Unión Europea ha advertido este martes del gasto fragmentado e insuficiente destinado a afianzar la ciberseguridad en la Unión Europea y también ha advertido de la existencia de lagunas normativas importantes.

"El gasto en la Unión Europea está fragmentado y lo que los estados miembro están gastando no es suficiente", ha explicado en rueda de prensa el miembro del Tribunal de Cuentas de la UE y autor del informe, Baudilio Tomé Muguruza, que ha reconocido que "aumentar los niveles de inversión en la UE es un desafío", al tiempo que ha subrayado que no hay claridad sobre el gasto total de la UE y de los gobiernos europeos y no hay un instrumento financiero "consolidado".

"Necesitamos saber cuánto están invirtiendo para que sepamos donde están los agujeros que hay que cerrar", ha remachado, reconociendo que el órgano que fiscaliza las cuentas europeas no cuenta con estimaciones de la cuantía a la que habría que elevar el gasto.

La Administración estadounidense dedicará el 0,1 por ciento del PIB, unos 21.000 millones de dólares para 2019, mientras que el gasto público en la UE se eleva a entre uno y dos billones de euros al año, según recoge el informe a partir de fuentes abiertas. "El gasto de algunos estados como porcentaje de PIB es una décima parte que los niveles en Estados Unidos o menor", precisa.

La Comisión ha destinado "al menos 1.400 millones de euros para aplicar la estrategia" en ciberseguridad entre 2014 y 2018, la mayor parte a través del programa de ayudas a la investigación Horizonte 2020 y el Tribunal de Cuentas europeo ha identificado 279 proyectos relacionados con la ciberseguridad por valor de 786 millones hasta septiembre de 2018 y ha constatado que se han destinado 67,5 de los 450 millones previstos para el acuerdo publico-privado creado en 2016 para promover a la industria del sector mientras que el sector ha movilizado 1.000 millones frente a la meta de 1.800 millones, al margen de otros fondos de diversos instrumentos, incluido el Fondo de Seguridad Interno.

LAGUNAS NORMATIVAS Y TRASPOSICIÓN INCONSISTENTE

El Tribunal de Cuentas europeo también ha constatado que sigue habiendo "lagunas persistentes en el marco normativo en ciberseguridad" y "una transposición inconsistente de las normas de la UE en los estados miembro" .

Entre otros, señala que "muchos estados miembro no han definido" qué se pueden utilizar como pruebas electrónicas, algo que puede afectar a la lucha contra el cibercrimen, la directiva sobre ciberataques no responde "directamente" al problema el ciberespionaje y las diferencias entre países a la hora de aplicar las normas sobre retención de datos ha impedido actuaciones y se han perdido pistas de investigación y la agencia europea de ciberseguridad (ENISA) no tiene competencias para evaluar el grado de preparación en la UE para responder a ciberataques.

Además, las infraestructuras críticas "no se diseñaron" para el Internet de las cosas, por lo que son "cada vez más vulnerables" y requieren modernizaciones "rápidas" aunque desde el Tribunal de Cuentas no cuentan con una estimación de lo que costaría dicha modernización.

El Tribunal de Cuentas europeo también subraya el problema de que algunos aspectos normativos son de aplicación voluntaria, tanto para los gobiernos como las empresas, incluida la evaluación de las estrategias nacionales sobre la seguridad de las redes o la certificación de productos y servicios informáticos seguros y además la UE es un importador "neto" de productos y servicios de ciberseguridad, lo que aumenta el riesgo de su dependencia tecnológica y su vulnerabilidad.

La UE necesita en todo caso contar con procedimientos "flexibles" para adaptar la normativa europea teniendo en cuenta que la rapidez con la que aparecen las nuevas tecnologías y amenazas, señala el Tribunal de Cuentas europeo.

El órgano fiscalizador también reconoce "crecientes preocupaciones" por el problema de la desinformación y la inferencia externa en procesos electorales. "Las elecciones europeas son muy especiales porque concurren al mismo tiempo en 27 jurisdicciones con diferentes legislaciones electorales", ha señalado Tomé Muguruza.

DESINFORMACIÓN E INFERENCIA ELECTORAL

El Tribunal recuerda que "los sistemas electorales no se consideran como parte de la infraestructura crítica ni están cubiertos por la directiva NIS" sobre la seguridad de las redes y la información aunque el grupo de coordinación de expertos de los estados miembro han elaborado directrices sobre la seguridad tecnológica para las elecciones y se ha animado a los Veintiocho a evaluar el riesgo en sus procesos electorales.

La Comisión también ha instado a Facebook, Twitter, Google y Mozilla a acelerar sus esfuerzos para contribuir a garantizar la integridad de las elecciones europeas de mayo. Estas redes sociales se han comprometido de forma voluntaria a garantizar la transparencia sobre la publicidad política y a diferenciarla de la información claramente, identificar y combatir el abuso de los 'bots' y las cuentas falsas e invertir en medios tecnológicos para priorizar, autentificar y autorizar informaciones en motores de búsquedas o canales de distribución automatizada, según sea apropiado.

Otro de los problemas que señala el Tribunal de Cuentas europeo es el hecho de que la ciberseguridad no está "plenamente" integrada todavía en los mecanismos de respuesta crisis europeos, algo que "está limitando potencialmente la capacidad de la UE de responder a ciberincidentes a gran escala transfronterizos", ha explicado Tomé Muguruza. "Esto es un área que requerirá muchas pruebas en los próximos años", ha puntualizado, dejando claro eso sí que "es imposible" impedir todos los ciberataques y el desafío fundamental es detectarlos y responder rápidamente.

El Tribunal de Cuentas europeo asegura que hace falta más coordinación a nivel europeo para responder el problema y también un mayor intercambio de información entre países, además de reforzar la educación "en todos los niveles" de la sociedad, a fin de reforzar la resiliencia y aumentar el número de expertos en el terreno cibernético.