Índice 
 Anterior 
 Siguiente 
 Texto íntegro 
Procedimiento : 2018/2004(INI)
Ciclo de vida en sesión
Ciclo relativo al documento : A8-0189/2018

Textos presentados :

A8-0189/2018

Debates :

PV 12/06/2018 - 18
CRE 12/06/2018 - 18

Votaciones :

PV 13/06/2018 - 8.10
Explicaciones de voto

Textos aprobados :

P8_TA(2018)0258

Textos aprobados
PDF 348kWORD 71k
Miércoles 13 de junio de 2018 - Estrasburgo Edición definitiva
Ciberdefensa
P8_TA(2018)0258A8-0189/2018

Resolución del Parlamento Europeo, de 13 de junio de 2018, sobre ciberdefensa (2018/2004(INI))

El Parlamento Europeo,

–  Vistos el Tratado de la Unión Europea (TUE) y el Tratado de Funcionamiento de la Unión Europea (TFUE),

–  Visto el documento titulado «Una visión común, una actuación conjunta: una Europa más fuerte – Estrategia global para la política exterior y de seguridad de la Unión Europea», presentado por la vicepresidenta de la Comisión / alta representante de la Unión para Asuntos Exteriores y Política de Seguridad (VP/AR) el 28 de junio de 2016,

–  Vistas las Conclusiones del Consejo Europeo de los días 20 de diciembre de 2013, 26 de junio de 2015, 15 de diciembre de 2016, 9 de marzo de 2017, 22 de junio de 2017, 20 de noviembre de 2017 y 15 de diciembre de 2017,

–  Vista la Comunicación de la Comisión, de 7 de junio de 2017, titulada «Documento de reflexión sobre el futuro de la defensa europea» (COM(2017)0315),

–  Vista la Comunicación de la Comisión, de 7 de junio de 2017, titulada «Poner en marcha el Fondo Europeo de Defensa» (COM(2017)0295),

–  Vista la Comunicación de la Comisión, de 30 de noviembre de 2016, titulada «Plan de Acción Europeo de la Defensa» (COM(2016)0950),

–  Vista la Comunicación conjunta de la Comisión y de la alta representante de la Unión para Asuntos Exteriores y Política de Seguridad, de 7 de febrero de 2013, al Parlamento Europeo, al Consejo, al Comité Económico y Social Europeo y al Comité de las Regiones titulada «Estrategia de ciberseguridad de la Unión Europea: un ciberespacio abierto, protegido y seguro» (JOIN(2013)0001),

–  Visto el documento de trabajo de los servicios de la Comisión, de 13 de septiembre de 2017, titulado «Assessment of the EU 2013 Cybersecurity Strategy» (Evaluación de la Estrategia de Ciberseguridad de la UE 2013) (SWD(2017)0295),

–  Visto el Marco político de ciberdefensa de la UE, de 18 de noviembre de 2014,

–  Vistas las Conclusiones del Consejo, de 10 de febrero de 2015, sobre la ciberdiplomacia,

–  Vistas las Conclusiones del Consejo, de 19 de junio de 2017, sobre un marco para una respuesta diplomática conjunta de la UE a las actividades informáticas malintencionadas («conjunto de instrumentos de ciberdiplomacia»),

–  Vista la Comunicación conjunta de la Comisión y de la alta representante de la Unión para Asuntos Exteriores y Política de Seguridad, de 13 de septiembre de 2017, al Parlamento Europeo y al Consejo titulada «Resiliencia, disuasión y defensa: fortalecer la ciberseguridad de la UE» (JOIN(2017)0450),

–  Visto el Tallinn Manual 2.0 on the International Law Applicable to Cyber Operations(1) (Manual de Tallin 2.0 sobre el Derecho internacional aplicable a las operaciones cibernéticas),

–  Vista la Directiva (UE) 2016/1148 del Parlamento Europeo y del Consejo, de 6 de julio de 2016, relativa a las medidas destinadas a garantizar un elevado nivel común de seguridad de las redes y sistemas de información en la Unión(2),

–  Vista la labor de la Comisión Mundial sobre la Estabilidad en el Ciberespacio,

–  Vista la Comunicación de la Comisión, de 28 de abril de 2015, titulada «Agenda Europea de Seguridad» (COM(2015)0185),

–  Vista la Comunicación conjunta de la Comisión y la alta representante de la Unión para Asuntos Exteriores y Política de Seguridad, de 6 de abril de 2016, al Parlamento Europeo y al Consejo titulada «Marco común para la lucha contra las amenazas híbridas – Una respuesta de la Unión Europea» (JOIN(2016)0018),

–  Vista su Resolución, de 3 de octubre de 2017, sobre la lucha contra la ciberdelincuencia(3),

–  Vista la declaración conjunta, de 8 de julio de 2016, del presidente del Consejo Europeo, el presidente de la Comisión y el secretario general de la OTAN, así como los conjuntos comunes de propuestas para la ejecución de la declaración conjunta, aprobados por los Consejos de la Unión Europea y de la OTAN el 6 de diciembre de 2016 y el 5 de diciembre de 2017, y los informes de situación sobre su aplicación, de 14 de junio y 5 de diciembre de 2017,

–  Vista su Resolución, de 22 de noviembre de 2012, sobre ciberseguridad y ciberdefensa(4),

–  Vista su Resolución, de 22 de noviembre de 2016, sobre la Unión Europea de Defensa(5),

–  Vista la propuesta de Reglamento del Parlamento Europeo y del Consejo relativo a ENISA, la «Agencia de Ciberseguridad de la UE», y por el que se deroga el Reglamento (UE) n.º 526/2013, y relativo a la certificación de la ciberseguridad de las tecnologías de la información y la comunicación («Reglamento de Ciberseguridad»), presentada por la Comisión el 13 de septiembre de 2017(COM(2017)0477),

–  Vista su Resolución, de 13 de diciembre de 2017, sobre el Informe anual sobre la aplicación de la política exterior y de seguridad común(6),

–  Vista su Resolución, de 13 de diciembre de 2017, sobre el Informe anual sobre la aplicación de la política común de seguridad y defensa(7),

–  Visto el artículo 52 de su Reglamento interno,

–  Visto el informe de la Comisión de Asuntos Exteriores (A8‑0189/2018),

A.  Considerando que los desafíos, las amenazas y los ataques cibernéticos e híbridos constituyen un riesgo importante para la seguridad, la defensa, la estabilidad y la competitividad de la Unión, de sus Estados miembros y de sus ciudadanos; que la ciberdefensa comporta claramente una dimensión tanto militar como civil;

B.  Considerando que la Unión y sus Estados miembros se enfrentan a una amenaza sin precedentes en forma de ciberataques impulsados por Estados y con motivaciones políticas, así como de ciberdelincuencia y ciberterrorismo;

C.  Considerando que las fuerzas armadas reconocen de manera generalizada al ciberespacio como el quinto teatro de operaciones, lo que permite el desarrollo de capacidades de ciberdefensa; que se están celebrando debates sobre la posibilidad de reconocer al ciberespacio como el quinto escenario bélico;

D.  Considerando que la cláusula de defensa mutua, consagrada en el artículo 42, apartado 7, del TUE, establece una obligación mutua de ayuda y asistencia con todos los medios disponibles en caso de agresión armada en el territorio de un Estado miembro; que ello se entiende sin perjuicio del carácter específico de la política de seguridad y defensa de determinados Estados miembros; que la cláusula de solidaridad, prevista en el artículo 222 del TFUE, complementa la cláusula de defensa mutua al establecer que los países de la Unión actuarán conjuntamente si un Estado miembro es objeto de un ataque terrorista o víctima de una catástrofe natural o de origen humano; que la cláusula de solidaridad implica el uso de estructuras tanto civiles como militares;

E.  Considerando que, aunque la ciberdefensa sigue siendo fundamentalmente competencia de los Estados miembros, la Unión desempeña un papel crucial a la hora de suministrar una plataforma de cooperación europea y garantizar que estas nuevas iniciativas se coordinen estrechamente desde el principio tanto a escala internacional como en el marco de la arquitectura transatlántica de seguridad, para evitar las lagunas e ineficiencias que caracterizan muchos de los esfuerzos realizados en el ámbito tradicional de la defensa; que con aumentar nuestra cooperación y coordinación no basta; que es preciso garantizar una prevención eficaz reforzando la capacidad de detección, defensa y disuasión de la Unión; que una ciberdefensa y ciberdisuasión creíbles son necesarias para lograr una ciberseguridad eficaz para la Unión, garantizando al mismo tiempo que los Estados que estén menos preparados no se conviertan en blanco fácil para los ciberataques, y que una notable capacidad de ciberdefensa debe formar obligatoriamente parte de la PCSD y del desarrollo de la Unión Europea de Defensa; que nos encontramos en una situación de escasez continua de expertos altamente cualificados en el ámbito de la ciberdefensa; que una estrecha coordinación a la hora de proteger a las fuerzas armadas frente a los ciberataques es indispensable para el desarrollo de una PCSD eficaz;

F.  Considerando que los Estados miembros de la Unión son con frecuencia objeto de ciberataques perpetrados por actores estatales y no estatales hostiles y peligrosos contra objetivos civiles o militares; que la actual vulnerabilidad se debe principalmente a la fragmentación de las estrategias y capacidades de defensa europeas, lo que permite a los servicios de inteligencia extranjeros aprovechar de forma reiterada las vulnerabilidades de seguridad de las redes y sistemas informáticos esenciales para la seguridad europea; que los Gobiernos de los Estados miembros a menudo no han informado a las partes interesadas pertinentes con suficiente tiempo para que estas pudieran subsanar las vulnerabilidades de sus productos y servicios; que, en vista de estos ataques, se precisan refuerzos urgentes y el desarrollo de capacidades europeas ofensivas y defensivas tanto a nivel civil como militar a fin de evitar el posible impacto económico y social transfronterizo de los ciberincidentes;

G.  Considerando que, en el ciberespacio, la frontera entre injerencias civiles y militares es cada vez más difusa;

H.  Considerando que un gran número de ciberincidentes son posibles debido a la falta de resistencia y solidez de las infraestructuras de red privadas y públicas, unas bases de datos con una protección o seguridad deficientes y otros defectos en las infraestructuras críticas de información; que solo algunos Estados miembros se responsabilizan de la protección de sus respectivas redes y sistemas de información, y de los datos asociados, como parte de su correspondiente deber de diligencia, lo cual explica la falta generalizada de inversión en formación y tecnología de seguridad de vanguardia y de desarrollo de directrices adecuadas;

I.  Considerando que el derecho a la intimidad y el derecho a la protección de los datos se recogen en la Carta de los Derechos Fundamentales de la Unión Europea y en el artículo 16 del TFUE, y están regulados por el Reglamento general de protección de datos de la Unión, que entró en vigor el 25 de mayo de 2018;

J.  Considerando que una ciberpolítica activa y eficaz es aquella capaz de disuadir a los enemigos, alterar sus capacidades y anticipar y reducir su capacidad para atacar;

K.  Considerando que varios grupos y organizaciones terroristas utilizan el ciberespacio como herramienta de bajo coste para el reclutamiento, la radicalización y la divulgación de propaganda terrorista; que grupos terroristas, actores no estatales y redes de delincuencia transnacionales utilizan las ciberoperaciones para recaudar fondos de manera anónima, recabar datos y desarrollar armas cibernéticas al objeto de perpetrar campañas de ciberterrorismo, alterar, dañar o destruir infraestructuras críticas, atacar los sistemas financieros y llevar a cabo otras actividades ilícitas con repercusiones para la seguridad de los ciudadanos europeos;

L.  Considerando que la ciberdisuasión y la ciberdefensa de las fuerzas armadas y las infraestructuras críticas de Europa se han convertido en un tema clave en los debates sobre la modernización de la defensa, los esfuerzos comunes en materia de defensa en Europa, el futuro desarrollo de las fuerzas armadas y sus operaciones y la autonomía estratégica de la Unión;

M.  Considerando que varios Estados miembros han invertido considerablemente en la creación de cibermandos militares dotados de suficiente personal para hacer frente a estos nuevos desafíos y aumentar su ciberresiliencia, pero debe hacerse mucho más, ya que cada vez es más difícil combatir los ciberataques a escala de los Estados miembros; que los cibermandos militares de los respectivos Estados miembros difieren por lo que respecta a sus mandatos ofensivos y defensivos; que otras estructuras de ciberdefensa varían considerablemente entre los distintos Estados miembros y suelen estar fragmentadas; que la mejor manera de abordar la ciberdefensa y la ciberdisuasión es a través de la cooperación a escala de la Unión y en colaboración con nuestros socios y aliados, ya que su ámbito de actuación traspasa las fronteras nacionales y los límites de las organizaciones; que la ciberseguridad civil y la militar están estrechamente vinculadas, por lo que es necesaria una mayor sinergia entre los especialistas de los sectores civil y militar; que las empresas privadas tienen grandes conocimientos en este ámbito, lo que plantea cuestiones fundamentales sobre la gobernanza y la seguridad, así como acerca de la capacidad de los Estados para defender a sus ciudadanos;

N.  Considerando que urge reforzar la capacidad de la Unión en el ámbito de la ciberdefensa dada la ausencia de una reacción rápida a los cambios que se operan en materia de ciberseguridad; que la rapidez de reacción y una preparación adecuada son elementos clave para garantizar la seguridad en este ámbito;

O.  Considerando que tanto la cooperación estructurada permanente (CEP) como el Fondo Europeo de Defensa son nuevas iniciativas con el margen de maniobra necesario para promover un ecosistema que pueda ofrecer oportunidades para las pymes y las empresas emergentes y facilitar proyectos de cooperación en el ámbito de la ciberdefensa, y que ambos contribuirán a conformar el marco reglamentario e institucional;

P.  Considerando que los Estados miembros que participan en la CEP se han comprometido a velar por que se sigan incrementando los esfuerzos de cooperación en materia de ciberdefensa, tales como el intercambio de información, la formación y el apoyo operativo;

Q.  Considerando que dos de los diecisiete proyectos seleccionados por la CEP se enmarcan en el ámbito de la ciberdefensa;

R.  Considerando que el Fondo Europeo de Defensa debe apoyar la competitividad y la capacidad de innovación mundiales de la industria europea de la defensa, invirtiendo en tecnologías digitales y cibernéticas, así como facilitar el desarrollo de soluciones inteligentes ofreciendo oportunidades para que las pymes y las empresas emergentes participen en este esfuerzo;

S.  Considerando que la Agencia Europea de Defensa (AED) ha puesto en marcha una serie de proyectos para satisfacer la necesidad de los Estados miembros de desarrollar sus propias capacidades de ciberdefensa, en particular proyectos en los ámbitos de la educación y la formación, tales como la plataforma de coordinación de la formación y los ejercicios de ciberdefensa (CD TEXP), la agrupación de la demanda para el apoyo a la formación y los ejercicios en ciberdefensa por el sector privado (DePoCyTE) y el proyecto sobre ciberrangos;

T.  Considerando que hay otros proyectos de la Unión en marcha sobre la percepción de la situación, la detección de programas malignos y el intercambio de información (la plataforma de intercambio de información sobre programas malignos, MISP, y el sistema de agentes múltiples para la detección avanzada de amenazas persistentes, MASFAD);

U.  Considerando que las necesidades de creación de capacidades y de formación en materia de ciberdefensa son considerables y van en aumento, y que la manera más eficaz de satisfacerlas es cooperando a escala de la Unión y de la OTAN;

V.  Considerando que las misiones y operaciones de la PCSD, como todas las iniciativas organizativas modernas, dependen en gran medida de sistemas informáticos que funcionen; que las ciberamenazas a las misiones y operaciones de la PCSD pueden producirse en diferentes niveles, desde el ámbito táctico (misiones y operaciones de la PCSD) y el operativo (redes de la Unión) hasta el nivel más amplio de la infraestructura informática mundial;

W.  Considerando que los sistemas de mando y control, el intercambio de información y la logística dependen de infraestructuras informáticas clasificadas y no clasificadas, en particular a nivel táctico y operativo; que estos sistemas son un blanco muy atractivo para actores malintencionados cuyo objetivo es atacar misiones; que los ciberataques pueden tener graves consecuencias para la infraestructura de la Unión; que, en particular, los ciberataques contra la infraestructura energética de la Unión tendrían repercusiones importantes, por lo que es preciso protegerse frente a ellos;

X.  Considerando que no cabe duda alguna de que la ciberdefensa debe tenerse debidamente en cuenta en todas las fases del proceso de planificación de las misiones y operaciones de la PCSD, que requiere un seguimiento constante, y que es necesario contar con las capacidades adecuadas para integrarla plenamente en la planificación de misiones y prestar de forma continuada el apoyo crítico necesario;

Y.  Considerando que la Escuela Europea de Seguridad y Defensa (EESD) es el único organismo de formación europeo para las estructuras, misiones y operaciones de la PCSD; que, según los planes actuales, el papel que desempeña a la hora de poner en común las capacidades de formación europeas en el ámbito del ciberespacio va a verse considerablemente reforzado;

Z.  Considerando que la Declaración de la Cumbre de la OTAN de 2016, celebrada en Varsovia, reconocía el ciberespacio como un ámbito de actuación en el que la OTAN debe defenderse de modo tan eficaz como lo hace por tierra, mar y aire;

AA.  Considerando que la Unión y la OTAN han contribuido a la mejora de las capacidades de ciberdefensa de los Estados miembros, a través de proyectos de investigación de doble uso coordinados por la AED y la OTAN y al aumento de la ciberresiliencia de los Estados miembros, gracias al apoyo prestado por la Agencia de Seguridad de las Redes y de la Información de la Unión Europea (ENISA);

AB.  Considerando que en 2014 la OTAN estableció operaciones de ciberseguridad como parte de la defensa colectiva, y en 2016 reconoció el ciberespacio como ámbito de actuación, junto a los dominios de tierra, mar y aire; que la Unión y la OTAN son socios complementarios en la construcción de sus capacidades de ciberresiliencia y ciberdefensa; que la ciberseguridad y la ciberdefensa ya constituyen uno de los pilares más sólidos de la cooperación entre las dos organizaciones y un ámbito clave en el que ambas tienen capacidades únicas; que, en la declaración conjunta UE-OTAN de 8 de julio de 2016, la Unión y la OTAN acordaron un amplio programa de cooperación; que cuatro de las cuarenta y dos propuestas realizadas para estrechar la cooperación tienen que ver con la ciberseguridad y la ciberdefensa, y otras propuestas abordan las amenazas híbridas con carácter más general; que esto se ha complementado con una propuesta adicional relativa a la ciberseguridad y la ciberdefensa, presentada el 5 de diciembre de 2017;

AC.  Considerando que el Grupo de Expertos Gubernamentales de las Naciones Unidas en materia de seguridad de la información (UNGGE) ha concluido su última ronda de deliberaciones; que, aunque en 2017 no ha podido elaborar un informe de consenso, los informes de 2015 y 2013 están vigentes, incluido el reconocimiento de que el Derecho internacional, en particular la Carta de las Naciones Unidas, es aplicable y esencial para mantener la paz y la estabilidad y para promover un entorno TIC abierto, seguro, pacífico y accesible;

AD.  Considerando que el marco para una respuesta diplomática conjunta de la Unión a las actividades informáticas malintencionadas —«conjunto de instrumentos de ciberdiplomacia»—, puesto en marcha recientemente y destinado a desarrollar las capacidades de la Unión y de los Estados miembros para influir en el comportamiento de agresores potenciales, prevé el uso de medidas proporcionadas en el marco de la PESC, incluida la adopción de medidas restrictivas;

AE.  Considerando que distintos actores estatales —Rusia, China y Corea del Norte, entre otros—, pero también actores no estatales (incluidos grupos de delincuencia organizada) inspirados, contratados o patrocinados por Estados, organismos de seguridad o empresas privadas, han participado en ciberactividades malintencionadas en pos de objetivos políticos, económicos o de seguridad, que incluyen ataques contra infraestructuras críticas, ciberespionaje y vigilancia masiva de ciudadanos de la Unión, campañas de desinformación y difusión de programas malignos (como WannaCry, NotPetya, etc.) que limitan el acceso a internet y el funcionamiento de los sistemas informáticos; que estas actividades hacen caso omiso del Derecho internacional, los derechos humanos y los derechos fundamentales de la Unión y los violan, al tiempo que ponen en peligro la democracia, la seguridad, el orden público y la autonomía estratégica de la Unión, y, por lo tanto, deben dar lugar a una respuesta conjunta de la Unión, como el recurso al marco para una respuesta diplomática conjunta de la Unión, incluyendo el uso de las medidas restrictivas previstas en los instrumentos de ciberdiplomacia de la Unión, como, en el caso de las empresas privadas, multas y un acceso restringido al mercado interior;

AF.  Considerando que dichos ataques a gran escala contra infraestructuras TIC se han perpetrado en varias ocasiones en el pasado, como en Estonia en 2007, Georgia en 2008 y, en la actualidad prácticamente casi a diario, en Ucrania; que las cibercapacidades ofensivas también se están empleando contra los Estados miembros de la Unión y la OTAN a una escala sin precedentes;

AG.  Considerando que las cibertecnologías de seguridad, existentes tanto en el ámbito militar como en el civil, son tecnologías de «doble uso» que ofrecen numerosas oportunidades para desarrollar sinergias entre actores civiles y militares en distintos ámbitos, como el cifrado, las herramientas de gestión de la seguridad y la vulnerabilidad y los sistemas de detección y prevención de intrusiones;

AH.  Considerando que el desarrollo de cibertecnologías llegará en los próximos años a nuevos ámbitos, como la inteligencia artificial, el internet de las cosas, la robótica y los dispositivos móviles, y que todos estos elementos también pueden repercutir en la seguridad en materia de defensa;

AI.  Considerando que los cibermandos militares establecidos por varios Estados miembros pueden contribuir significativamente a la protección de infraestructuras civiles esenciales y que los conocimientos relacionados con la ciberdefensa son con frecuencia igualmente útiles en el ámbito civil;

Desarrollo de las capacidades de ciberdefensa y ciberdisuasión

1.  Subraya que una política común de ciberdefensa y una importante capacidad de ciberdefensa deben ser elementos clave del desarrollo de la Unión Europea de Defensa;

2.  Acoge favorablemente la iniciativa de la Comisión de presentación de un paquete de medidas sobre ciberseguridad para promover la ciberresiliencia, la ciberdisuasión y la ciberdefensa de la Unión;

3.  Recuerda que la ciberdefensa engloba tanto aspectos militares como civiles, y que ello exige un enfoque político integrado y una estrecha cooperación entre las partes militares y civiles;

4.  Pide un desarrollo coherente de cibercapacidades en todas las instituciones y órganos de la Unión, así como en los Estados miembros, y que se ofrezcan las soluciones políticas y prácticas necesarias para superar los obstáculos políticos, legislativos y organizativos que aún dificultan la cooperación en materia de ciberdefensa; considera de suma importancia el intercambio y la cooperación periódicos y mejorados entre las partes interesadas públicas pertinentes en materia de ciberdefensa, tanto a escala de la Unión como a nivel nacional;

5.  Hace especial hincapié en que, en el marco de la Unión Europea de Defensa en ciernes, las capacidades de ciberdefensa de los Estados miembros ocupen un lugar predominante y se integren en la medida de lo posible desde el principio para asegurar la máxima eficacia; insta, por consiguiente, a los Estados miembros a cooperar estrechamente en el desarrollo de su respectiva ciberdefensa, con una clara hoja de ruta, realizando de este modo una contribución al proceso coordinado por la Comisión, el Servicio Europeo de Acción Exterior (SEAE) y la AED con vistas a una mejor racionalización de las estructuras de ciberdefensa en los Estados miembros, la aplicación urgente de las medidas a corto plazo disponibles y la promoción del intercambio de conocimientos especializados; opina que se debe crear una red segura europea para la información y las infraestructuras críticas; reconoce que una sólida capacidad de atribución de la autoría es esencial para la eficacia de la ciberdefensa y la ciberdisuasión, y que una prevención eficaz exigirá el desarrollo de nuevos conocimientos tecnológicos sustanciales; insta a los Estados miembros a que aumenten los recursos financieros y de personal, en particular los expertos en informática forense, al objeto de mejorar la atribución de los ciberataques; destaca que esta cooperación también debe materializarse gracias al refuerzo de la ENISA;

6.  Reconoce que muchos Estados miembros consideran que poseer sus propias capacidades de ciberdefensa constituye un elemento central de su estrategia de seguridad nacional y forma parte esencial de su soberanía nacional; subraya, no obstante, que, debido a la naturaleza transfronteriza del ciberespacio, las dimensiones y los conocimientos necesarios para contar con unas fuerzas realmente eficaces e integrales que garanticen el logro del objetivo de autonomía estratégica de la Unión en el ciberespacio no está al alcance de un solo Estado miembro, con lo que es necesaria una respuesta coordinada y reforzada por parte de todos los Estados miembros a escala de la Unión; observa, en este contexto, que el tiempo apremia a la Unión y a sus Estados miembros por lo que respecta al establecimiento de dichas fuerzas, por lo que deben actuar de inmediato; constata que, habida cuenta de iniciativas de la Unión como el mercado único digital, la Unión goza de unas buenas condiciones para asumir el liderazgo en el desarrollo de las estrategias europeas de ciberdefensa; recuerda que el desarrollo de la ciberdefensa a escala de la Unión debe favorecer la capacidad de la Unión para protegerse; celebra, a este respecto, la propuesta de mandato permanente y refuerzo de sus funciones en relación con la ENISA;

7.  Insta, en este contexto, a los Estados miembros a que hagan el mejor uso posible del marco facilitado por la CEP y el Fondo Europeo de Defensa para proponer proyectos de cooperación;

8.  Constata el duro trabajo realizado por la Unión y sus Estados miembros en el ámbito de la ciberdefensa; toma nota, en particular, de los proyectos de la AED en lo relativo a los ciberrangos, la Agenda Estratégica de Investigación en Ciberdefensa y el desarrollo de paquetes desplegables de sensibilización sobre cibersituaciones para los cuarteles generales;

9.  Acoge con satisfacción los dos ciberproyectos que se pondrán en marcha en el marco de la CEP, a saber, una plataforma de intercambio de información sobre respuestas a ciberamenazas e incidentes de ciberseguridad y equipos de respuesta telemática rápida y de asistencia mutua en el ámbito de la ciberseguridad; subraya que estos dos proyectos se centran en una política de ciberdefensa basada en el intercambio de información sobre ciberamenazas a través de una plataforma en red de los Estados miembros y el establecimiento de equipos de respuesta telemática rápida, lo que permitirá a los Estados miembros ayudarse mutuamente para garantizar un nivel más elevado de ciberresiliencia y detectar, reconocer y mitigar las ciberamenazas de manera colectiva; pide a la Comisión y a los Estados miembros que se basen en los proyectos de la CEP sobre equipos de respuesta telemática rápida y de asistencia mutua en el ámbito de la ciberseguridad creando un equipo europeo de respuesta telemática rápida encargado de coordinar, detectar y combatir las ciberamenazas colectivas en apoyo de los esfuerzos de los Estados miembros participantes;

10.  Observa que la capacidad de la Unión para desarrollar proyectos de ciberdefensa se basa en su dominio de las tecnologías, los equipos, los servicios, los datos y el tratamiento de estos, y en el apoyo de una base de agentes industriales de confianza;

11.  Recuerda que uno de los objetivos de la labor de mejora de la homogeneidad de los sistemas de mando consiste en garantizar la interoperabilidad de los medios de mando disponibles con los de los países de la OTAN que no forman parte de la Unión, así como con los de socios puntuales, y en garantizar la fluidez de los intercambios de información para acelerar el procedimiento de toma de decisiones y mantener el control de la información en un contexto de riesgo cibernético;

12.  Recomienda encontrar maneras de complementar los proyectos de defensa inteligente de la OTAN (por ejemplo, los proyectos de desarrollo de capacidades de ciberdefensa multinacionales, la plataforma de intercambio de información sobre programas malignos (MISP) y la formación y educación multinacionales sobre ciberdefensa (MN CD E&T));

13.  Es consciente de los avances que se están realizando en ámbitos tales como la nanotecnología, la inteligencia artificial, los macrodatos, los residuos de aparatos eléctricos y electrónicos y la robótica avanzada; insta a los Estados miembros y a la Unión a que presten especial atención a la posible explotación de estos ámbitos por parte de actores estatales hostiles y grupos de delincuencia organizada; pide el desarrollo de formación y capacidades de protección frente a la aparición de sofisticadas tramas delictivas, como complejas usurpaciones de identidad y la falsificación de productos;

14.  Hace hincapié en la necesidad de mejorar la claridad terminológica sobre la seguridad en el ciberespacio, así como de contar con un enfoque global e integrado y de aunar esfuerzos para combatir las ciberamenazas y las amenazas híbridas y detectar y erradicar los refugios en línea de extremistas y delincuentes, reforzando y aumentando el intercambio de información entre la Unión y sus agencias, como Europol, Eurojust, la AED y la ENISA;

15.  Subraya el creciente papel que desempeña la inteligencia artificial en las capacidades ofensivas y defensivas en el ciberespacio; insta a la Unión y a los Estados miembros a que presten especial atención a este ámbito, tanto en las actividades de investigación como en el desarrollo práctico de sus capacidades de ciberdefensa;

16.  Hace especial hincapié en que, con el despliegue de vehículos aéreos no tripulados, tanto armados como no armados, es preciso adoptar medidas adicionales para reducir su potencial vulnerabilidad cibernética;

La ciberdefensa de las misiones y operaciones de la PCSD

17.  Destaca que la ciberdefensa debe considerarse una función operativa de las misiones y operaciones de la PCSD, y que debe incluirse en todos los procesos de planificación de la PCSD, para garantizar que la ciberseguridad sea tenida en cuenta de manera constante a lo largo del proceso de planificación, reduciendo así las deficiencias en materia de vulnerabilidad cibernética;

18.  Reconoce que la planificación con éxito de una misión u operación de la PCSD requiere importantes conocimientos especializados en materia de ciberdefensa, así como redes e infraestructuras informáticas seguras, tanto a nivel del cuartel general de operaciones como en el seno de la propia misión, para poder realizar una evaluación exhaustiva de la amenaza y ofrecer una protección adecuada sobre el terreno; pide al SEAE y a los Estados miembros que albergan cuarteles de operaciones de la PCSD que refuercen los conocimientos técnicos en materia de ciberdefensa facilitados a las misiones y operaciones de la Unión; observa que hay un límite en cuanto al grado de preparación que puede tener una misión de la PCSD para protegerse de los ciberataques;

19.  Insiste en que la planificación de todas las misiones y operaciones de la PCSD debe ir acompañada de una exhaustiva evaluación del panorama de ciberamenazas; constata que la clasificación de amenazas elaborada por la ENISA ofrece un modelo adecuado para dicha evaluación; recomienda la creación de una capacidad de evaluación de la ciberresiliencia para los cuarteles generales de la PCSD;

20.  Reconoce, en particular, la importancia de limitar al mínimo necesario las huellas cibernéticas y las superficies de ataque de las misiones y operaciones de la PCSD; insta a los responsables de la planificación a tener esto en cuenta desde el inicio del proceso de planificación;

21.  Toma nota del análisis de las necesidades de formación de la AED, que ha sacado a relucir importantes carencias en competencias y capacidades de ciberdefensa entre los responsables de la toma de decisiones, no solo en los Estados miembros, y acoge favorablemente las iniciativas de la AED sobre los cursos para altos responsables en los Estados miembros en apoyo de la planificación de misiones y operaciones de la PCSD;

Educación y formación en materia de ciberdefensa

22.  Observa que un panorama integrado de la Unión en materia de educación y formación en ciberdefensa mitigaría significativamente las amenazas y pide a la Unión y a los Estados miembros que incrementen su cooperación en materia de educación, formación y ejercicios;

23.  Apoya firmemente el programa Erasmus militar y otras iniciativas comunes de intercambio y formación destinadas a reforzar la interoperatividad de las fuerzas armadas de los Estados miembros y el desarrollo de una cultura estratégica común a través de un mayor intercambio de jóvenes oficiales, teniendo en cuenta que dicha interoperatividad es necesaria entre todos los Estados miembros y aliados de la OTAN; cree, no obstante, que los intercambios de formación y educación en el ámbito de la ciberdefensa deben ir más allá de esta iniciativa e incluir a personal militar de todas las edades y todos los rangos, así como a estudiantes de todos los centros académicos de estudios en ciberseguridad;

24.  Hace hincapié en que se necesitan más expertos en ciberdefensa; pide a los Estados miembros que faciliten la cooperación entre las instituciones educativas civiles y las academias militares a fin de subsanar esta deficiencia de cara a la creación de más oportunidades en el ámbito de la educación y formación en materia de ciberdefensa, y que dediquen más recursos a la formación especializada en ciberoperaciones, en particular en inteligencia artificial; pide a las academias militares que incluyan en sus planes de estudios la formación en ciberdefensa, contribuyendo así a aumentar la reserva de expertos en ciberespacio disponibles para las necesidades de las misiones de la PCSD;

25.  Pide a los Estados miembros que informen, sensibilicen y asesoren de manera suficiente y proactiva a empresas, centros escolares y ciudadanos sobre la ciberseguridad y las principales amenazas digitales; celebra, a este respecto, las ciberguías como herramienta para orientar a ciudadanos y organizaciones hacia una mejor estrategia de ciberseguridad, impulsar los conocimientos sobre este tema y mejorar la ciberresiliencia en todos los ámbitos;

26.  Observa que, habida cuenta de la necesidad de más personal especializado, los Estados miembros no deben centrarse únicamente en la contratación de personal competente de las fuerzas armadas, sino también en mantener a los especialistas necesarios;

27.  Acoge con satisfacción la aplicación, por once Estados miembros (Austria, Bélgica, Alemania, Estonia, Grecia, Finlandia, Irlanda, Letonia, Países Bajos, Portugal y Suecia) del proyecto de la Federación de Ciberrangos, del primero de los cuatro proyectos de ciberdefensa impulsados en el marco de la agenda de la AED por el aprovechamiento común y compartido; insta al resto de Estados miembros a que se unan a esta iniciativa; pide a los Estados miembros que promuevan una mayor disponibilidad mutua de formación en ciberdefensa virtual y ciberrangos; señala que debe tomarse en consideración, a este respecto, el papel de la ENISA y de sus conocimientos;

28.  Considera que estas iniciativas contribuyen a mejorar la calidad de la educación en el ámbito de la ciberdefensa a escala de la Unión, en particular mediante la creación de plataformas técnicas de amplio alcance y el establecimiento de una comunidad de expertos de la Unión; cree que las fuerzas armadas europeas pueden ampliar su atractivo ofreciendo formación exhaustiva en ciberdefensa, para atraer y mantener a expertos en ciberespacio; destaca la necesidad de señalar las vulnerabilidades de los sistemas informáticos tanto de los Estados miembros como de las instituciones de la Unión; reconoce que los errores humanos son uno de los puntos débiles más frecuentes de los sistemas de ciberseguridad e insta, por tanto, a que se forme permanentemente tanto al personal militar como al civil que trabaja para las instituciones de la Unión;

29.  Pide a la AED que ponga en marcha tan pronto como sea posible la plataforma de coordinación de la formación y los ejercicios de ciberdefensa (CD TEXP) para apoyar a la Federación de Ciberrangos, prestando atención al refuerzo de la cooperación respecto de los requisitos armonizados, la promoción de la investigación y de las innovaciones tecnológicas en materia de ciberdefensa y la asistencia colectiva a terceros países para el refuerzo de sus capacidades al objeto de crear resiliencia en ciberseguridad; pide a la Comisión y a los Estados miembros que complementen estas iniciativas con un centro europeo de excelencia para la formación en ciberdefensa, que ofrezca formación especializada para los reclutas más prometedores, en apoyo de la formación sobre ciberespacio de los Estados miembros participantes;

30.  Se congratula de la creación, en el marco de la EESD, de la plataforma de evaluación y de educación, formación y ejercicios de ciberdefensa (ETEE), con miras a redoblar las oportunidades de formación y educación en los Estados miembros;

31.  Anima a realizar más intercambios en materia de percepción de la situación a través de ciberejercicios de simulación y la coordinación de los respectivos esfuerzos de desarrollo de capacidades, de cara a la consecución de una mayor interoperatividad y una mejor prevención y respuesta ante futuros ataques; pide que estos proyectos se lleven a cabo con aliados de la OTAN, las fuerzas armadas de los Estados miembros de la Unión y otros socios con una amplia experiencia en la lucha contra los ciberataques, a fin de desarrollar preparación operativa, procedimientos y normas comunes para abordar de manera global las distintas ciberamenazas; acoge favorablemente, a este respecto, la participación de la Unión en ciberejercicios como CODE (ciberejercicio ofensivo y defensivo);

32.  Recuerda que un ciberespacio resiliente requiere una ciberhigiene impecable; pide a todas las partes interesadas públicas y privadas que impartan formación periódica sobre ciberhigiene a todos los miembros de su personal;

33.  Recomienda incrementar el intercambio de conocimientos especializados y experiencias entre las fuerzas armadas, las fuerzas policiales y otros organismos estatales de los Estados miembros que participan activamente en la lucha contra las ciberamenazas;

Cooperación UE-OTAN en materia de ciberdefensa

34.  Reitera que, sobre la base de sus valores comunes e intereses estratégicos, la Unión y la OTAN tienen una responsabilidad y capacidad especiales para dar una respuesta más eficaz, y en estrecha colaboración, a los crecientes desafíos en materia de ciberseguridad y ciberdefensa, mediante la búsqueda de posibles complementariedades, evitando los solapamientos y respetando sus competencias respectivas;

35.  Pide al Consejo que, en colaboración con otras instituciones y estructuras pertinentes de la Unión, estudie formas de ofrecer, lo antes posible, apoyo a escala de la Unión para integrar el ámbito del ciberespacio en la doctrina militar de los Estados miembros, de manera armonizada y en estrecha cooperación con la OTAN;

36.  Pide la aplicación de aquellas medidas que ya se han acordado; pide asimismo que se determinen nuevas iniciativas para una mayor cooperación entre la Unión y la OTAN, teniendo en cuenta también las posibilidades de cooperación en el seno del Centro de Excelencia para la Ciberdefensa Cooperativa (CCD-COE) de la OTAN y de la Academia de las Comunicaciones y de la Información de la OTAN, cuya finalidad es aumentar, en materia de ciberdefensa, las capacidades de formación en sistemas informáticos y cibernéticos, tanto por lo que respecta a los programas como a los equipos informáticos; señala que esto podría incluir un diálogo con la OTAN sobre la posibilidad de adhesión de la Unión al CCD COE de cara a una mayor complementariedad y colaboración; acoge con satisfacción la reciente creación del Centro Europeo de Excelencia para la Lucha contra las Amenazas Híbridas; insta a todas las instituciones y aliados pertinentes a que se reúnan periódicamente para debatir sus actividades, al objeto de evitar solapamientos e impulsar un enfoque coordinado respecto de la ciberdefensa; opina que es esencial estimular, sobre la base de la confianza mutua, el intercambio de información sobre ciberamenazas entre los Estados miembros y con la OTAN;

37.  Está convencido de la importancia y la utilidad, en el ámbito de la ciberdefensa, de una mayor cooperación entre la Unión y la OTAN como medio para prevenir, detectar y disuadir los ciberataques; pide, por consiguiente, a ambas organizaciones que refuercen su cooperación y coordinación operativas, y que amplíen sus esfuerzos conjuntos de desarrollo de capacidades, en particular en forma de formación y ejercicios conjuntos para el personal civil y militar encargado de la ciberdefensa y a través de la participación de los Estados miembros en los proyectos de defensa inteligente de la OTAN; considera vital que la Unión y la OTAN refuercen el intercambio de información para posibilitar la atribución formal de los ciberataques y, por tanto, permitir la imposición de sanciones restrictivas a los responsables; insta a ambas organizaciones a que también cooperen de manera más estrecha en los aspectos cibernéticos de la gestión de crisis;

38.  Acoge favorablemente el intercambio de conceptos para integrar los requisitos y las normas en materia de ciberdefensa en la planificación y realización de las misiones y operaciones, con el objetivo de promover la interoperatividad, y expresa su esperanza de que ello vaya seguido de una mayor cooperación operativa para garantizar el componente de ciberdefensa de las respectivas misiones y la sincronización de los enfoques operativos;

39.  Acoge favorablemente el acuerdo entre el equipo de respuesta a emergencias informáticas de la Unión (CERT) y el equipo de capacidad de respuesta ante incidentes informáticos de la OTAN (NCIRC), destinado a facilitar el intercambio de información, el apoyo logístico, las evaluaciones de amenazas compartidas, el reclutamiento de personal y la puesta en común de buenas prácticas, todo ello para garantizar la capacidad de respuesta a las amenazas en tiempo real; subraya que es importante fomentar los intercambios de información entre el CERT y el NCIRC y trabajar para aumentar el nivel de confianza; cree que probablemente la información de que dispone el CERT podría resultar útil para la investigación en ciberdefensa y en la OTAN y que dicha información debe, por lo tanto, compartirse, siempre que se garantice el pleno cumplimiento de la legislación de protección de datos de la Unión;

40.  Se congratula de la cooperación entre las dos organizaciones en materia de ejercicios de ciberdefensa; toma nota de la participación de representantes de la Unión en el ejercicio anual «Cyber Coalition»; reconoce el avance que representa la participación de la Unión en el ejercicio militar de gestión de la crisis de la OTAN de 2017 a través de los ejercicios paralelos y coordinados (PACE) de 2017, y acoge con satisfacción, en particular, la inclusión de un componente de ciberdefensa; insta a ambas organizaciones a que redoblen estos esfuerzos;

41.  Insta a la Unión y a la OTAN a que organicen periódicamente ejercicios a nivel estratégico, con la participación de los principales dirigentes políticos de ambas organizaciones; acoge con satisfacción, en este sentido, el ejercicio EU CYBRID 2017 organizado por Estonia, que fue el primer ejercicio de la Unión que contó con la participación del secretario general de la OTAN;

42.  Señala que existe un amplio margen para establecer un programa de cooperación más ambicioso y concreto en materia de ciberdefensa, que vaya más allá del nivel conceptual de cooperación en el marco de operaciones específicas; insta a ambas organizaciones a que apliquen de forma concreta y eficaz lo que ya existe y a que presenten propuestas más ambiciosas para el próximo examen de la aplicación de la declaración conjunta;

43.  Celebra la Ciberasociación entre la industria y la OTAN (NICP), creada en 2014, y pide la participación de la Unión en el esfuerzo de cooperación de la NICP con vistas a conectar la cooperación entre la OTAN y la Unión con la labor de líderes de la industria especializados en cibertecnologías, con el objetivo de avanzar en ciberseguridad a través de la colaboración continua, con especial hincapié en la formación, los ejercicios y la educación dirigidos a representantes de la OTAN, la Unión y la industria, la inclusión de la Unión y la industria en los proyectos de defensa inteligente de la OTAN, el intercambio colaborativo de información y buenas prácticas en materia de preparación y recuperación entre la OTAN, la Unión y la industria, la búsqueda de capacidades desarrolladas conjuntamente para la ciberdefensa, y las respuestas colaborativas a los ciberincidentes, cuando y donde proceda;

44.  Toma nota del trabajo en curso en torno a la propuesta de Reglamento por el que se revisa el Reglamento relativo a la ENISA ((UE) n.º 526/2013) y se establece un marco de certificación y etiquetado de seguridad de las TIC; pide a la ENISA que firme un acuerdo con la OTAN para incrementar su cooperación práctica, en particular el intercambio de información y la participación en ejercicios de ciberdefensa;

Normas internacionales aplicables al ciberespacio

45.  Solicita la integración de las capacidades de ciberdefensa en la PESC y la acción exterior de la Unión y sus Estados miembros como una tarea transversal, así como una coordinación más estrecha en materia de ciberdefensa entre los Estados miembros, las instituciones de la Unión, la OTAN, las Naciones Unidas, los Estados Unidos y otros socios estratégicos, en particular por lo que respecta a las normas y las medidas de ejecución en el ciberespacio;

46.  Lamenta que, tras varios meses de negociaciones, el Grupo de Expertos Gubernamentales de las Naciones Unidas (UNGGE) 2016-2017 no consiguiera elaborar un nuevo informe de consenso; recuerda que, tal como se reconoce en el informe de 2013, el Derecho internacional vigente y, en particular, la Carta de las Naciones Unidas —que prohíbe recurrir a la amenaza o al uso de la fuerza contra la independencia política de cualquier Estado, incluyendo las ciberoperaciones coercitivas destinadas a perturbar las infraestructuras técnicas esenciales para la realización de procedimientos participativos oficiales, incluidos procesos electorales, en otro Estado— son de aplicación y deben cumplirse en el ciberespacio; observa que el informe de 2015 del UNGGE recoge un conjunto de normas de conducta responsable por parte de los Estados, incluida la prohibición a los Estados de llevar a cabo o apoyar deliberadamente ciberactividades contrarias a sus obligaciones en virtud del Derecho internacional; pide a la Unión que asuma el liderazgo en los debates actuales y futuros sobre las normas internacionales en el ciberespacio, así como en relación con su aplicación;

47.  Señala la importancia del Manual de Tallinn 2.0 como base para entablar un debate y como análisis sobre el modo en que se puede aplicar el Derecho internacional vigente en el ciberespacio; insta a los Estados miembros a que empiecen a analizar y aplicar lo que los expertos han plasmado en el Manual de Tallinn, así como a que se pongan de acuerdo en torno a más normas de conducta internacional de carácter voluntario; señala, en particular, que cualquier uso ofensivo de las cibercapacidades debe basarse en el Derecho internacional;

48.  Confirma su pleno compromiso con un ciberespacio abierto, libre, estable y seguro, que respete los valores fundamentales de la democracia, los derechos humanos y el Estado de Derecho, y en el que las controversias internacionales se resuelvan por medios pacíficos, sobre la base de la Carta de las Naciones Unidas y de los principios del Derecho internacional; pide a los Estados miembros que fomenten una mayor aplicación del enfoque común y global de la Unión en materia de ciberdiplomacia y de las normas existentes en relación con el ciberespacio, y que elaboren, junto con la OTAN, criterios y definiciones a escala de la Unión de lo que constituye un ciberataque, a fin de aumentar la capacidad de la Unión para adoptar rápidamente una posición común tras un acto ilícito de alcance internacional en forma de ciberataque; apoya firmemente la aplicación de las normas voluntarias y no vinculantes sobre la conducta responsable de los Estados en el ciberespacio recogidas en el informe del UNGGE de 2015, que comprenden el respeto de la intimidad y de los derechos fundamentales de los ciudadanos, así como la adopción de medidas regionales de fomento de la confianza; apoya, en este contexto, la labor de la Comisión Mundial sobre la Estabilidad en el Ciberespacio en el desarrollo de propuestas de normas y políticas que mejoren la seguridad y la estabilidad internacionales y guíen la conducta responsable en el ciberespacio tanto de los Estados como de actores no estatales; respalda la propuesta de que los actores estatales y no estatales no deben realizar ni permitir deliberadamente aquellas actividades que perjudiquen intencionada y sustancialmente la disponibilidad o integridad general del núcleo público de internet y, por consiguiente, la estabilidad del ciberespacio;

49.  Reconoce que la mayor parte de las infraestructuras tecnológicas son propiedad del sector privado o están gestionadas por este, por lo que resulta esencial establecer una estrecha cooperación con el sector privado y los grupos de la sociedad civil, así como su consulta e integración, a través de un diálogo plurilateral, para garantizar un ciberespacio abierto, libre, estable y seguro;

50.  Reconoce que, debido a dificultades en su aplicación, los acuerdos bilaterales entre Estados no siempre dan los resultados esperados; considera, por tanto, que la formación de coaliciones en el seno de grupos de países afines dispuestos a generar consenso constituye un medio eficaz para complementar los esfuerzos de múltiples partes interesadas; resalta el importante papel de las autoridades locales en el proceso de innovación tecnológica y puesta en común de la información a la hora de intensificar la lucha contra la delincuencia y las actividades terroristas;

51.  Celebra la adopción por parte del Consejo del marco para una respuesta diplomática conjunta de la Unión a las actividades informáticas malintencionadas, el llamado «conjunto de instrumentos de ciberdiplomacia»; apoya la posibilidad de que la Unión adopte medidas restrictivas contra adversarios que ataquen a sus Estados miembros en el ciberespacio, incluida la posible imposición de sanciones;

52.  Pide asimismo un enfoque claramente proactivo respecto de la ciberseguridad y la ciberdefensa y que se refuerce la ciberdiplomacia de la Unión como una tarea transversal de su política exterior, así como sus capacidades e instrumentos a todos los niveles, de forma que se puedan consolidar eficazmente las normas y los valores de la Unión, además de sentar las bases para llegar a un consenso sobre las normas y las medidas de ejecución en el ciberespacio a escala mundial; observa que la creación de ciberresiliencia en terceros países contribuye a la paz y la seguridad internacionales, lo que, en última instancia, supone mayor seguridad para los ciudadanos europeos;

53.  Considera que ciberataques como los de NotPetya y WannaCry están dirigidos por los Estados o se llevan a cabo con el conocimiento y la aprobación de un Estado; observa que estos ciberataques, que causan graves y duraderos daños económicos y que, además, constituyen una amenaza a la vida, son claras violaciones del Derecho internacional y de las normas jurídicas; considera, por lo tanto, que NotPetya y WannaCry suponen violaciones del Derecho internacional por parte de, respectivamente, la Federación de Rusia y Corea del Norte, y que estos dos países deben hacer frente a respuestas proporcionadas y adecuadas de la Unión y la OTAN;

54.  Pide que el Centro Europeo de Ciberdelincuencia de Europol se convierta en un punto focal para las fuerzas policiales y organismos estatales que combaten la ciberdelincuencia, con, como principal responsabilidad, la gestión de la defensa de los dominios .eu y de las infraestructuras críticas de las redes de la Unión durante un ataque; destaca que dicho punto focal también se encargaría del intercambio de información y de ofrecer asistencia a los Estados miembros;

55.  Hace hincapié en la importancia del desarrollo de normas relativas a la intimidad y la seguridad, el cifrado, la incitación al odio, la desinformación y las amenazas terroristas;

56.  Recomienda a cada Estado miembro que asuma la obligación de asistir a otros Estados miembros objeto de un ciberataque y de garantizar la responsabilidad nacional en relación con el ciberespacio, en estrecha cooperación con la OTAN;

Cooperación civil-militar

57.  Pide a todas las partes interesadas que refuercen las asociaciones de transferencia de conocimientos, que apliquen modelos empresariales adecuados y desarrollen la confianza entre las empresas y los usuarios finales del ámbito civil y de la defensa, y que mejoren la concreción de los conocimientos académicos en soluciones prácticas, a fin de crear sinergias y transferir soluciones entre los mercados civiles y militares —en esencia, un mercado europeo único de la ciberseguridad y de los productos de ciberseguridad—, sobre la base de procedimientos transparentes y respetando el Derecho internacional y de la Unión, con miras a mantener y fortalecer la autonomía estratégica de la Unión; toma nota del papel esencial que desempeñan las empresas privadas de ciberseguridad en la alerta temprana y en la atribución de los ciberataques;

58.  Destaca enérgicamente la importancia de la I+D, en particular a la luz de los requisitos de seguridad de alto nivel en el mercado de la defensa; insta a la Unión y a los Estados miembros a que proporcionen un mayor apoyo práctico a la industria europea de la ciberseguridad y a otros agentes económicos pertinentes, y a que reduzcan las cargas burocráticas, en especial a las pymes y las empresas emergentes (principales fuentes de soluciones innovadoras en el ámbito de la ciberdefensa), así como a que promuevan una cooperación más estrecha con las organizaciones de investigación de las universidades y los grandes operadores, con miras a reducir la dependencia de los productos de ciberseguridad procedentes de fuentes externas y a crear una cadena de suministro estratégico dentro de la Unión en aras de una mayor autonomía estratégica; señala, en este contexto, la importante contribución que puede realizar el Fondo Europeo de Defensa, así como otros instrumentos del marco financiero plurianual (MFP);

59.  Anima a la Comisión a que integre elementos de ciberdefensa en una red de centros europeos de investigación y competencias en materia de ciberseguridad, también con miras a ofrecer recursos suficientes a las cibercapacidades y cibertecnologías de doble uso en el próximo MFP;

60.  Señala que la protección de los activos de infraestructuras públicas y de otras infraestructuras civiles críticas, en particular sistemas de información y datos conexos, es una tarea vital para los Estados miembros en el ámbito de la defensa, en especial para las autoridades encargadas de la seguridad de los sistemas de información, y que esta debería formar parte de las competencias de las estructuras nacionales de ciberdefensa o de dichas autoridades; subraya que esto requerirá un grado de confianza suficiente y una colaboración lo más estrecha posible entre los actores militares, las agencias de ciberdefensa, otras autoridades competentes y los sectores afectados, que solo pueden alcanzarse mediante la definición clara de las obligaciones, las funciones y las responsabilidades de los actores civiles y militares, e insta a todas las partes interesadas a tener esto en cuenta en sus procesos de planificación; pide que se aumente la cooperación transfronteriza en la aplicación de las normas relativas a la lucha contra las ciberactividades malintencionadas, respetando plenamente la legislación de la Unión en materia de protección de datos;

61.  Pide a todos los Estados miembros que centren las estrategias nacionales de ciberseguridad en la protección de los sistemas de información y los datos asociados, y que consideren la protección de estas infraestructuras críticas como parte de su correspondiente deber de diligencia; insta a los Estados miembros a adoptar y aplicar estrategias, directrices e instrumentos que ofrezcan niveles razonables de protección contra niveles de amenaza razonablemente detectables, en que los costes y las cargas de la protección sean proporcionales al daño probable que las partes afectadas podrían sufrir; pide a los Estados miembros que tomen las medidas adecuadas para obligar a las personas jurídicas de su jurisdicción a proteger los datos personales que estén en su poder;

62.  Reconoce que, debido al cambiante entorno de las ciberamenazas, sería recomendable una cooperación más sólida y estructurada con las fuerzas policiales, en especial en algunos ámbitos críticos, como la localización de amenazas relacionadas con la yihad informática, el ciberterrorismo, la radicalización en línea y la financiación de organizaciones extremistas o radicales;

63.  Aboga por una estrecha cooperación entre las agencias de la Unión, como la AED, la ENISA y el Centro Europeo de Ciberdelincuencia, aplicando un enfoque transversal encaminado a promover sinergias y evitar solapamientos;

64.  Pide a la Comisión que elabore una hoja de ruta para establecer un enfoque coordinado respecto de la ciberdefensa europea, incluida una actualización del marco político de ciberdefensa de la Unión para garantizar que siga siendo adecuado para sus fines en cuanto mecanismo de actuación pertinente para alcanzar los objetivos de la Unión en materia de ciberdefensa, en estrecha colaboración con los Estados miembros, la AED, el Parlamento y el SEAE; observa que este proceso debe formar parte de un enfoque estratégico más amplio respecto de la PCSD;

65.  Propugna la creación de capacidades de ciberseguridad mediante la cooperación al desarrollo, así como una educación y formación continuadas en materia de sensibilización sobre el ciberespacio, habida cuenta de que, en los próximos años, habrá millones de nuevos usuarios de internet, la mayoría de ellos en los países en desarrollo, fortaleciendo así la resiliencia de los países y las sociedades frente a las ciberamenazas y las amenazas híbridas;

66.  Reclama cooperación internacional e iniciativas multilaterales para construir sólidos marcos de ciberdefensa y ciberseguridad que permitan evitar que la corrupción, el fraude financiero, el blanqueo de capitales y la financiación del terrorismo tomen las riendas de un Estado, y afrontar los desafíos que plantean el ciberterrorismo y las criptomonedas u otros métodos de pago alternativos;

67.  Observa que los ciberataques como el de NotPetya se propagan rápidamente y causan daños indiscriminados, a menos que se extienda la resiliencia a escala mundial; cree que la formación y la educación en ciberdefensa deben formar parte de la acción exterior de la Unión y que el refuerzo de la ciberresiliencia en terceros países contribuye a la paz y la seguridad internacionales, y aumenta en última instancia la seguridad de los ciudadanos europeos;

Refuerzo institucional

68.  Pide a los Estados miembros que instauren una cooperación más ambiciosa en relación con el ciberespacio en el marco de la CEP; sugiere a los Estados miembros la puesta en marcha de un nuevo programa de cibercooperación en la CEP, en aras de la rapidez y eficacia de la planificación, el mando y el control de las operaciones y misiones presentes y futuras de la Unión; observa que ello debería propiciar una mejor coordinación de las capacidades operativas en el ciberespacio y llevar a la creación de un mando común de ciberdefensa cuando así lo decida el Consejo Europeo;

69.  Reitera su llamamiento a los Estados miembros y a la AR/VP para que presenten un libro blanco de la Unión sobre seguridad y defensa; pide a los Estados miembros y a la AR/VP que conviertan la ciberdefensa y la ciberdisuasión en la piedra angular de dicho libro blanco, que comprenda la protección del ciberespacio en las operaciones recogidas en el artículo 43 del TUE, y la defensa común, consagrada en el artículo 42, apartado 7, del TUE;

70.  Señala que el nuevo programa de cibercooperación de la CEP debe estar dirigido por personal militar y civil de alto rango de cada uno de los Estados miembros, con carácter rotatorio, y debe responder ante los ministros de Defensa de la Unión, en el formato de la CEP, y ante la AR/VP, con el fin de promover los principios de confianza entre los Estados miembros y las instituciones y organismos de la Unión al intercambiar información e inteligencia;

71.  Reitera su llamamiento en pos de la creación de un Consejo de Defensa de la Unión, basado en la actual Junta Directiva ministerial de la AED y el formato de la CEP de los ministros de Defensa de la Unión, con el fin de garantizar la priorización y la operacionalización de los recursos, así como una cooperación e integración eficaces entre los Estados miembros;

72.  Recuerda la necesidad de garantizar el mantenimiento del Fondo Europeo de Defensa en el MFP, o incluso su refuerzo, con un presupuesto suficiente para ciberdefensa;

73.  Reclama un aumento de los recursos para modernizar e integrar la ciberseguridad y la divulgación de información entre el SEAE/Centro de Análisis de Inteligencia de la Unión (INTCEN), el Consejo y la Comisión;

Asociaciones público-privadas

74.  Reconoce que las empresas privadas desempeñan un papel fundamental a la hora de prevenir, detectar, contener y combatir los incidentes de ciberseguridad, no solo como proveedores de tecnología, sino también con la prestación de servicios no informáticos;

75.  Reconoce el papel del sector privado a la hora de prevenir, detectar, contener y combatir los incidentes de ciberseguridad, junto con su función de estímulo de la innovación en ciberdefensa, por lo que reclama una mayor cooperación con el sector privado para garantizar visiones compartidas de los requisitos de la Unión y de la OTAN y ayuda para encontrar soluciones comunes;

76.  Pide a la Unión que lleve a cabo una revisión exhaustiva de los programas, los equipos y las infraestructuras informáticas y de comunicaciones que se utilizan en las instituciones, a fin de excluir programas y dispositivos potencialmente peligrosos y prohibir aquellos que hayan sido confirmados como malintencionados, como los de Kaspersky Lab;

o
o   o

77.  Encarga a su presidente que transmita la presente Resolución al Consejo Europeo, al Consejo, a la Comisión, a la vicepresidenta de la Comisión / alta representante de la Unión para Asuntos Exteriores y Política de Seguridad, a las agencias de la Unión competentes en los ámbitos de ciberseguridad y defensa y al secretario general de la OTAN, así como a los Parlamentos nacionales de los Estados miembros.

(1) Cambridge University Press, febrero de 2017, ISBN 9781316822524, https://doi.org/10.1017/9781316822524.
(2) DO L 194 de 19.7.2016, p. 1
(3) Textos Aprobados, P8_TA(2017)0366.
(4) DO C 419 de 16.12.2015, p. 145.
(5) Textos Aprobados, P8_TA(2016)0435.
(6) Textos Aprobados, P8_TA(2017)0493.
(7) Textos Aprobados, P8_TA(2017)0492.

Última actualización: 8 de enero de 2019Aviso jurídico