Procedimiento : 2020/2256(INI)
Ciclo de vida en sesión
Ciclo relativo al documento : A9-0234/2021

Textos presentados :

A9-0234/2021

Debates :

PV 05/10/2021 - 12
CRE 05/10/2021 - 12

Votaciones :

PV 06/10/2021 - 12
PV 07/10/2021 - 2

Textos aprobados :

P9_TA(2021)0412

<Date>{16/07/2021}16.7.2021</Date>
<NoDocSe>A9-0234/2021</NoDocSe>
PDF 197kWORD 63k

<TitreType>INFORME</TitreType>

<Titre>sobre la situación de las capacidades de ciberdefensa de la UE</Titre>

<DocRef>(2020/2256(INI))</DocRef>


<Commission>{AFET}Comisión de Asuntos Exteriores</Commission>

Ponente: <Depute>Urmas Paet</Depute>

ENMIENDAS
PROPUESTA DE RESOLUCIÓN DEL PARLAMENTO EUROPEO
 INFORMACIÓN SOBRE LA APROBACIÓN EN LA COMISIÓN COMPETENTE PARA EL FONDO
 VOTACIÓN FINAL NOMINAL EN LA COMISIÓN COMPETENTE PARA EL FONDO


PR_INI

ÍNDICE

Página

PROPUESTA DE RESOLUCIÓN DEL PARLAMENTO EUROPEO

INFORMACIÓN SOBRE LA APROBACIÓN EN LA COMISIÓN COMPETENTE PARA EL FONDO

VOTACIÓN FINAL NOMINAL EN LA COMISIÓN COMPETENTE PARA EL FONDO

 



PROPUESTA DE RESOLUCIÓN DEL PARLAMENTO EUROPEO

sobre la situación de las capacidades de ciberdefensa de la UE

(2020/2256(INI))

El Parlamento Europeo,

 Vistos el Tratado de la Unión Europea (TUE) y el Tratado de Funcionamiento de la Unión Europea (TFUE),

 Visto el documento titulado «Visión compartida, actuación conjunta: una Europa más fuerte – Estrategia Global sobre Política Exterior y de Seguridad de la Unión Europea», presentado por la vicepresidenta de la Comisión / alta representante de la Unión para Asuntos Exteriores y Política de Seguridad (VP/AR) el 28 de junio de 2016,

 Vistas las Conclusiones del Consejo Europeo de los días 20 de diciembre de 2013, 26 de junio de 2015, 15 de diciembre de 2016, 9 de marzo de 2017, 22 de junio de 2017, 20 de noviembre de 2017 y 15 de diciembre de 2017,

 Vista la Directiva (UE) 2016/1148 del Parlamento Europeo y del Consejo, de 6 de julio de 2016, relativa a las medidas destinadas a garantizar un elevado nivel común de seguridad de las redes y sistemas de información en la Unión[1],

 Vistas las Conclusiones del Consejo, de 19 de junio de 2017, sobre un marco para una respuesta diplomática conjunta de la UE a las actividades informáticas malintencionadas («conjunto de instrumentos de ciberdiplomacia»),

 Vista la Comunicación conjunta de la Comisión y de la alta representante de la Unión para Asuntos Exteriores y Política de Seguridad, de 13 de septiembre de 2017, titulada «Resiliencia, disuasión y defensa: fortalecer la ciberseguridad de la UE» (JOIN(2017)0450),

 Vista la declaración conjunta sobre la cooperación UE-OTAN firmada en julio de 2018,

 Vista la Decisión (PESC) 2019/797 del Consejo, de 17 de mayo de 2019, relativa a medidas restrictivas contra los ciberataques que amenacen a la Unión o a sus Estados miembros,

 Vistas las Conclusiones del Consejo, de 10 de diciembre de 2019, sobre las acciones complementarias para aumentar la resiliencia y luchar contra las amenazas híbridas,

 Visto el Reglamento (UE) 2019/881 del Parlamento Europeo y del Consejo, de 17 de abril de 2019, relativo a ENISA (Agencia de la Unión Europea para la Ciberseguridad) y a la certificación de la ciberseguridad de las tecnologías de la información y la comunicación («Reglamento sobre la Ciberseguridad»)[2],

 Vistas las Conclusiones del Consejo, de 16 de junio de 2020, sobre la acción exterior de la UE para prevenir y combatir el terrorismo y el extremismo violento,

 Vistas las Conclusiones del Consejo y de los Representantes de los Gobiernos de los Estados miembros, reunidos en el seno del Consejo, relativas a la adopción de un Pacto sobre la Vertiente Civil de la PCSD,

 Vista la Decisión (PESC) 2020/1127 del Consejo, de 30 de julio de 2020, por la que se modifica la Decisión (PESC) 2019/797 relativa a medidas restrictivas contra los ciberataques que amenacen a la Unión o a sus Estados miembros,

 Vista la Decisión (PESC) 2020/1537 del Consejo, de 22 de octubre de 2020, por la que se modifica la Decisión (PESC) 2019/797 relativa a medidas restrictivas contra los ciberataques que amenacen a la Unión o a sus Estados miembros,

 Vista la Comunicación de la Comisión, de 24 de julio de 2020, sobre la Estrategia de la UE para una Unión de la Seguridad (COM(2020)0605),

 Vista la Comunicación conjunta de la Comisión y el alto representante de la Unión para Asuntos Exteriores y Política de Seguridad, de 16 de diciembre de 2020, titulada «La Estrategia de Ciberseguridad de la UE para la Década Digital» (JOIN(2020)0018),

 Vista la propuesta de la Comisión de Directiva del Parlamento Europeo y del Consejo relativa a las medidas destinadas a garantizar un elevado nivel común de ciberseguridad y por la que se deroga la Directiva (UE) 2016/1148, de 16 de diciembre de 2020 (COM(2020)0823),

 Vista la propuesta de la Comisión de Directiva del Parlamento Europeo y del Consejo relativa a la resiliencia de las entidades críticas, de 16 de diciembre de 2020 (COM(2020)0829),

 Vistas las Conclusiones del Consejo, de 9 de marzo de 2021, sobre la Estrategia de Ciberseguridad de la UE para la Década Digital,

 Vista la declaración del Consejo Europeo, de 25 de marzo de 2021,

 Visto el informe del Grupo de Trabajo de Composición Abierta, de 10 de marzo de 2021,

 Vista la Agenda para el Desarme de las Naciones Unidas, titulada «Asegurar nuestro futuro común»,

 Vistos los Objetivos de Desarrollo Sostenible de las Naciones Unidas, en particular el ODS 16 (promover sociedades justas, pacíficas e inclusivas para el desarrollo sostenible),

 Visto el Análisis n.º 09/2019 del Tribunal de Cuentas Europeo sobre la defensa europea,

 Vista su Resolución, de 13 de junio de 2018, sobre ciberdefensa[3],

 Visto el artículo 54 de su Reglamento interno,

 Visto el informe de la Comisión de Asuntos Exteriores (A9-0234/2021),

A. Considerando que la Unión y sus Estados miembros deben seguir desarrollando una estrategia en materia de ciberseguridad que establezca objetivos realistas, precisos y ambiciosos y defina políticas claras tanto en el ámbito militar como en el civil, así como donde ambos sectores se superpongan; que todas las instituciones de la Unión y todos los Estados miembros deben trabajar de un modo más conjunto a todos los niveles para elaborar dicha estrategia, cuyo principal objetivo ha de ser reforzar la resiliencia y, en consecuencia, desarrollar una cooperación y cibercapacidades civiles y militares comunes —pero también mejores—, nacionales y sólidas a fin de responder a retos de seguridad duraderos;

B. Considerando que la Unión se ha comprometido a aplicar la legislación internacional existente en el ciberespacio, en particular la Carta de las Naciones Unidas, que pide a los Estados que resuelvan sus controversias internacionales por medios pacíficos y que, en sus relaciones internacionales, se abstengan de recurrir a la amenaza o al uso de la fuerza contra la integridad territorial o la independencia política de cualquier Estado, o a cualquier otra forma incompatible con los propósitos de las Naciones Unidas;

C. Considerando que en los últimos años hemos asistido a un crecimiento continuo de las operaciones cibernéticas malintencionadas contra la Unión y sus Estados miembros, llevadas a cabo por agentes estatales y no estatales, que han puesto de manifiesto vulnerabilidades en redes esenciales para la seguridad europea; que los ciberagentes ofensivos están creciendo en diversidad, sofisticación y número; que esos ataques convierten al refuerzo de las capacidades de defensa y al desarrollo de cibercapacidades europeas en una cuestión prioritaria; que los ciberataques dañinos pueden producirse en cualquier momento y que debe alentarse a los agentes a escala nacional y de la Unión a que adopten las medidas necesarias con el fin de mantener unas capacidades de ciberdefensa eficaces de manera constante en tiempo de paz;

D. Considerando que la pandemia de COVID-19 y el aumento de la ciberinseguridad han puesto de manifiesto la necesidad de acuerdos internacionales; que los ciberataques han aumentado significativamente durante la pandemia de COVID-19 y que la Unión y sus Estados miembros han observado ciberamenazas y actividades informáticas malintencionadas dirigidas contra operadores esenciales, incluidos ataques para perturbar infraestructuras críticas como la energía, el transporte y la asistencia sanitaria, así como una considerable interferencia extranjera posibilitada por el ciberespacio, que han difuminado la línea entre paz y hostilidad; que el Plan de Recuperación para Europa prevé inversiones adicionales en ciberseguridad;

E. Considerando que ahora se reconoce al ciberespacio como un nuevo ámbito de operaciones; que las ciberamenazas pueden comprometer todos los ámbitos militares tradicionales, y que los ámbitos tradicionales dependen de la funcionalidad del ciberespacio, y no a la inversa; que los conflictos pueden producirse en todos los ámbitos físicos (tierra, aire, mar y espacio) y virtuales (cibernético), y que pueden amplificarse mediante elementos de guerra híbrida, como las campañas cibernéticas de desinformación, las guerras por delegación, el uso ofensivo y defensivo de las cibercapacidades y los ataques estratégicos contra proveedores de servicios digitales con el fin de perturbar infraestructuras críticas, así como nuestras instituciones democráticas, y causar pérdidas financieras considerables;

F. Considerando que el Servicio Europeo de Acción Exterior (SEAE), la Comisión y la Agencia Europea de Defensa (AED) deben apoyar a los Estados miembros en lo que se refiere a la coordinación y la intensificación de sus esfuerzos por ofrecer capacidades y tecnologías de ciberdefensa, abordando todos los aspectos del desarrollo de capacidades, incluidos la doctrina, el liderazgo, la organización, el personal, la formación, la industria, la tecnología, la infraestructura, la logística, la interoperabilidad y los recursos;

G. Considerando que, durante la elaboración del catálogo de necesidades de 2017, que se utiliza para determinar todo el rango de requisitos militares de la política común de seguridad y defensa (PCSD) en una serie de supuestos, se observó que era altamente prioritario disponer de capacidades de ciberdefensa;

H. Considerando que la ejecución exitosa de las misiones y operaciones de la Unión depende cada vez más del acceso ininterrumpido a un ciberespacio seguro, lo que hace necesario disponer de unas capacidades operativas cibernéticas resilientes;

I. Considerando que el marco político de ciberdefensa de la Unión actualizado en 2018 definió prioridades, como el desarrollo de capacidades de ciberdefensa y la protección de las redes de comunicación e información de la PCSD;

J. Considerando que la creciente integración de la inteligencia artificial (IA) en las cibercapacidades de las fuerzas de defensa (sistemas ciberfísicos, incluidos la comunicación y los enlaces de datos entre vehículos en un sistema en red) puede dar lugar a vulnerabilidades frente a ataques de guerra electrónica, como la interferencia intencionada, la suplantación de identidad o la piratería informática;

K. Considerando que el aumento del nivel de ciberseguridad y ciberdefensa de la Unión es un corolario necesario para el logro de las ambiciones digitales y geopolíticas de Europa y generaría una mayor resiliencia, manteniendo el ritmo de la creciente sofisticación y la amenaza de los ciberataques; que una Unión con una sólida cultura de ciberseguridad y una sólida tecnología de ciberseguridad, incluida la capacidad de detectar y atribuir acciones malintencionadas de manera oportuna y eficaz y de responder adecuadamente, podría proteger a sus ciudadanos, así como la seguridad de sus Estados miembros;

L. Considerando que las organizaciones terroristas internacionales han intensificado sus conocimientos especializados acerca de la guerra cibernética, así como su uso, y que los autores de ciberataques utilizan tecnología punta para investigar vulnerabilidades en sistemas y dispositivos y llevar a cabo ciberataques a gran y máxima escala;

M. Considerando que las industrias de la defensa y el espacio se enfrentan a una competencia mundial sin precedentes y a grandes retos tecnológicos con la emergencia de tecnologías cibernéticas avanzadas; que el Tribunal de Cuentas Europeo ha señalado lagunas de capacidad en el ámbito de las tecnologías de la información y la comunicación, la guerra cibernética y la IA; que la Unión es un importador neto de productos y servicios de ciberseguridad, lo que incrementa el riesgo de dependencia tecnológica y vulnerabilidad respecto de operadores no pertenecientes a la Unión; que un conjunto de capacidades comunes de IA de la Unión debe colmar lagunas técnicas y garantizar que no se queden rezagados los Estados miembros que no disponen de la tecnología y los conocimientos industriales especializados pertinentes o de la capacidad necesaria para implantar sistemas de IA en sus ministerios de Defensa;

N. Considerando que distintos actores estatales, como Rusia, China y Corea del Norte, han participado en actividades informáticas malintencionadas buscando lograr objetivos políticos, económicos o de seguridad, entre las que se encuentran ataques a infraestructuras críticas, ciberespionaje y vigilancia masiva de ciudadanos de la Unión, contribuyendo a campañas de desinformación y distribución de programas informáticos maliciosos, y limitando el acceso a internet y el funcionamiento de los sistemas de TI; que tales actividades incumplen y violan el Derecho internacional, los derechos humanos y los derechos fundamentales de la Unión al mismo tiempo que ponen en peligro la democracia, la seguridad, el orden público y la autonomía estratégica de la Unión, por lo que justifican una respuesta conjunta de la Unión, como la utilización del marco para una respuesta diplomática conjunta, incluido el uso de las medidas restrictivas previstas para el conjunto de instrumentos de ciberdiplomacia de la Unión;

O. Considerando que, el 30 de julio de 2020, el Consejo decidió por primera vez imponer medidas restrictivas contra personas, entidades y órganos responsables de diversos ciberataques o implicados en ellos, con el fin de prevenir, desalentar, disuadir y responder mejor a comportamientos malintencionados en el ciberespacio; que el marco jurídico para el régimen de sanciones contra los ciberataques de la Unión se adoptó en mayo de 2019;

P. Considerando que las modalidades de atribución constituyen un componente clave de las estrategias de ciberdiplomacia y disuasión;

Q. Considerando que, en los últimos años, la cooperación entre la UE y la OTAN se ha intensificado en múltiples ámbitos, incluidas la ciberseguridad y la ciberdefensa, en consonancia con la declaración conjunta UE-OTAN de 2016;

R. Considerando que los informes aprobados por consenso de 2010, 2013 y 2015 del Grupo de Expertos Gubernamentales de las Naciones Unidas, refrendados por la Asamblea General de las Naciones Unidas, constituyen un marco normativo universal para la ciberestabilidad, consistente en el reconocimiento de que el Derecho internacional vigente, incluida la Carta de las Naciones Unidas en su integridad, se aplica en el ciberespacio, al igual que once normas voluntarias no vinculantes de comportamiento responsable de los Estados, así como medidas de fomento de la confianza y creación de capacidades;

Situación de las capacidades de ciberdefensa de la UE

1. Subraya que una política común de ciberdefensa y una cooperación sustancial a escala de la Unión en la generación de capacidades de ciberdefensa comunes, y también mejores, son elementos clave del desarrollo de una Unión Europea de Defensa consolidada y mejorada y requieren una compleja combinación de competencias técnicas, estratégicas y operativas; afirma que la ciberdefensa se refiere a acciones, instrumentos y procesos que son proporcionados y están en consonancia con el Derecho internacional, que incluyen elementos tanto militares como civiles, y cuyo objetivo es proteger, entre otras cosas, las redes de comunicación e información de la PCSD, así como las misiones y operaciones de la PCSD, y ayudar a los Estados miembros; destaca la necesidad urgente de desarrollar y reforzar las capacidades militares de ciberdefensa tanto comunes como de los Estados miembros;

2. Recuerda que la naturaleza transfronteriza del ciberespacio, así como el considerable número de ciberataques y su creciente complejidad, requieren una respuesta coordinada a escala de la Unión, que incluya las capacidades de apoyo comunes de los Estados miembros y el respaldo de estos últimos a las medidas del conjunto de instrumentos de ciberdiplomacia de la Unión, así como una cooperación reforzada entre la UE y la OTAN basada en el intercambio de información entre los equipos de respuesta ante cibercrisis, el intercambio de las mejores prácticas, una formación mejorada, investigación y ejercicios;

3. Acoge con satisfacción el marco político de ciberdefensa de la UE como herramienta para apoyar el desarrollo de las capacidades de ciberdefensa de los Estados miembros; pone de relieve que la revisión del marco político de ciberdefensa debe, ante todo, determinar las lagunas y vulnerabilidades existentes en lo que respecta a las estructuras militares nacionales y de la Unión; resalta la necesidad de mejorar la coordinación entre las instituciones, las agencias y los organismos de la Unión, entre los Estados miembros y con ellos, así como con el Parlamento Europeo, a fin de garantizar que el marco político de ciberdefensa actualizado logre los objetivos de ciberdefensa de la Unión;

4. Pide al SEAE y a la Comisión que sigan desarrollando, en cooperación con los Estados miembros, un conjunto amplio de medidas y una política de seguridad informática coherente al objeto de intensificar la resiliencia, pero también la coordinación militar de la ciberdefensa; insta a que se refuerce la cooperación con el Equipo civil de respuesta a emergencias informáticas de la UE (CERT-UE) a fin de proteger las redes utilizadas por todas las instituciones, órganos y organismos de la Unión, en estrecha cooperación con los directores de información de las entidades respectivas, y la comunicación de las instituciones, órganos y organismos de la Unión con los Estados miembros; pide al Parlamento Europeo que asegure su participación en los resultados del CERT-UE con miras a garantizar un nivel de seguridad informática que le permita recibir toda la información clasificada y no clasificada necesaria para ejercer sus responsabilidades en virtud de los Tratados, también como resultado del actual proceso de sustitución del Acuerdo interinstitucional de 2002 relativo al acceso a la información en el ámbito de la seguridad y la defensa; pide al SEAE que garantice unos niveles adecuados de ciberseguridad de sus activos, locales y actividades, incluida su sede principal, las delegaciones de la Unión y las misiones y operaciones de la PCSD;

5. Toma nota del objetivo del marco político de ciberdefensa de 2018 de crear una red de CERT militar de la UE; pide a los Estados miembros que aumenten significativamente las capacidades de intercambio de información clasificada con miras a facilitar el intercambio de información cuando sea necesario y útil, y que desarrollen una red europea rápida y segura para detectar, evaluar y contrarrestar los ciberataques;

6. Recuerda que las prioridades de desarrollo de las capacidades de la UE para 2018 establecidas en el Plan de Desarrollo de Capacidades (PDC) incluían una reflexión sobre la necesidad de desarrollar todo el espectro de capacidades e hicieron de la ciberdefensa una prioridad clave; recuerda que el PDC subrayó que las tecnologías de conocimiento de la situación cibernética y las tecnologías cibernéticas defensivas son esenciales a la hora de contrarrestar las amenazas a la seguridad; acoge con satisfacción el apoyo de la AED a los Estados miembros en el desarrollo de sus capacidades a fin de mejorar la ciberresiliencia, como la capacidad de detectar y resistir cualquier ciberataque y recuperarse de él; toma nota de las diferentes actividades llevadas a cabo por los Estados miembros en el marco de la AED, incluido el proyecto «Cyber Defence Requirements Engineering» (Ingeniería de requisitos de ciberdefensa - CyDRE) de la AED, que debe desarrollar una arquitectura empresarial para las operaciones del ciberespacio, incluido el alcance, las funcionalidades y los requisitos, sobre la base de la legislación nacional y de la Unión;

7. Pide a los Estados miembros que definan una norma común de comunicación que pueda utilizarse para las informaciones clasificadas y no clasificadas con el fin de aumentar la velocidad de intervención y garantizar una red segura al objeto de contrarrestar los ataques;

8. Celebra la Revisión anual coordinada de la defensa, la primera revisión auténtica de la defensa a escala de la Unión, que es una de las herramientas clave que respaldan la coherencia general del gasto militar, la planificación de la defensa y la cooperación en materia de defensa de los Estados miembros y que debe contribuir a promover la inversión en el desarrollo de capacidades de ciberdefensa;

9. Acoge con satisfacción los progresos ya realizados en el marco del Programa Europeo de Desarrollo Industrial en materia de Defensa en la forma de varios proyectos relevantes sobre inteligencia, comunicación segura y ciberdefensa; celebra, en particular, la petición de un conjunto de herramientas cibernéticas para la defensa fácilmente desplegables e interconectadas y el hecho de que el FED también contribuirá a reforzar la resiliencia y a mejorar la preparación, la capacidad de respuesta y la cooperación en el ámbito cibernético, siempre que se fije dicha prioridad al negociar los programas de trabajo pertinentes del FED; destaca que la capacidad de la Unión para desarrollar proyectos de ciberdefensa depende del control de las tecnologías, los equipos, los servicios, los datos y el tratamiento de datos y de una base sectorial fiable de partes interesadas, al tiempo que pide la plena aplicación y ejecución de la Directiva sobre contratación pública en materia de defensa[4]; pide a los Estados miembros que aprovechen el FED para desarrollar de forma conjunta capacidades de ciberdefensa;

10. Acoge con agrado el incremento de la cooperación entre los Estados miembros en el ámbito de la ciberdefensa y del mando, control, comunicación, informática, inteligencia, vigilancia y reconocimiento (C4ISR) y los progresos alcanzados en el marco de la Cooperación Estructurada Permanente (CEP), también mediante la puesta en marcha de proyectos concretos, como el proyecto Cyber Rapid Response Teams and Mutual Assistance in Cybersecurity (Equipos de respuesta cibernética rápida y de asistencia mutua en el ámbito de la ciberseguridad); recuerda que el FED y la CEP ofrecen medios excelentes para desarrollar capacidades de ciberdefensa y acelerar las iniciativas de ciberseguridad, por ejemplo, a través de la Plataforma de Intercambio de Información sobre Respuestas a Ciberamenazas e Incidentes de Ciberseguridad y el Centro de Coordinación del Ámbito del Ciberespacio y de la Información; pide a los Estados miembros que velen por la coherencia y la concreción en materia de cibercapacidad, desarrollando un enfoque estratégico común de las prioridades; pide que se fomenten la investigación y la innovación y el intercambio de conocimientos especializados a fin de aprovechar todo el potencial de la CEP y el FED; acoge con agrado la decisión del Consejo, de 5 de noviembre de 2020, por la que se permite a terceros países unirse a proyectos concretos de la CEP en algunos casos específicos, dado que pueden aportar valor añadido y conocimientos técnicos y capacidades adicionales, y siempre que cumplan un conjunto acordado de condiciones políticas, sustantivas y jurídicas; subraya que podría redundar en interés estratégico de la Unión, de forma excepcional y caso por caso, la participación de los Estados miembros y de terceros países en proyectos de la CEP relacionados con el ciberespacio con el fin de cumplir compromisos más ambiciosos, sobre la base de una reciprocidad efectiva;

11. Resalta que la ciberdefensa está considerada una tarea operativa para todas las misiones de la PCSD, y que, antes de iniciar los procesos de planificación de la PCSD, se deben determinar, comprobar y desplegar las capacidades de ciberresiliencia y afines; recuerda que una ejecución exitosa de las misiones y operaciones de la Unión depende cada vez más del acceso ininterrumpido a un ciberespacio seguro, lo que hace necesario disponer de unas capacidades operativas cibernéticas sólidas y resilientes, así como de respuestas adecuadas a los ataques contra las instalaciones, misiones y operaciones militares; hace hincapié en que, en consonancia con el Pacto sobre la Vertiente Civil de la PCSD, las misiones de la vertiente civil de la PCSD deben ser ciberresilientes y apoyar a países anfitriones cuando proceda, también a través del seguimiento, la tutoría y el asesoramiento; recomienda estudiar las opciones para impulsar la creación de cibercapacidades entre nuestros socios, como la ampliación del mandato de las misiones de formación de la Unión de modo que incluyan aspectos de ciberdefensa o el inicio de misiones civiles en materia de cibernética;

12. Acoge con agrado la decisión del Consejo, de 14 de mayo de 2019, relativa a medidas restrictivas contra los ciberataques que amenacen a la Unión o a sus Estados miembros, que permite la adopción de medidas restrictivas específicas para disuadir y responder a los ciberataques que constituyan una amenaza para la Unión o sus Estados miembros, incluidos los ciberataques contra terceros países u organizaciones internacionales; se felicita por la imposición de tales medidas restrictivas en julio de 2020 y octubre de 2020 como un paso creíble en pro de la aplicación del conjunto de instrumentos de ciberdiplomacia de la Unión y del fortalecimiento de la posición de ciberdisuasión de la Unión; pide un mayor desarrollo y una aplicación estricta de un sistema de medidas restrictivas proporcionadas a fin de contener los ciberataques, respetando al mismo tiempo la visión europea de Internet, que es la de una red única, abierta, neutral, libre, segura y no fragmentada;

13. Recuerda que, dada la naturaleza dual de las cibertecnologías, la seguridad de los productos y servicios civiles es clave para los militares, y contribuye a una mejor ciberdefensa; acoge con satisfacción el trabajo dirigido por la ENISA, con la participación de los Estados miembros y de partes interesadas, al objeto de proporcionar a la Unión esquemas de certificación de productos, servicios y procesos de las TIC con miras a elevar el nivel general de ciberseguridad en el mercado único digital; resalta el papel pionero clave de la Unión en el desarrollo de normas que configuren el panorama de la ciberseguridad, contribuyan a la competencia leal dentro de la Unión y en la escena mundial y reaccionen a las medidas extraterritoriales y los riesgos para la seguridad de terceros países; reconoce asimismo el importante papel desempeñado por la ENISA en cuanto al apoyo a iniciativas de investigación y otras formas de cooperación dirigidas a mejorar la ciberseguridad; destaca la importancia de las inversiones en capacidades de ciberdefensa y ciberseguridad con el objetivo de mejorar la resiliencia y las capacidades estratégicas de la Unión y de los Estados miembros; hace hincapié, a este respecto, en la importancia del programa Europa Digital y de Horizonte Europa, especialmente su clúster «Seguridad civil para la sociedad»; señala la importancia de los instrumentos financieros relevantes disponibles en virtud del marco financiero plurianual 2021-2027 (MFP), así como del Mecanismo de Recuperación y Resiliencia (MRR);

14. Celebra los avances realizados por algunos Estados miembros en el establecimiento de cibermandos en sus ejércitos;

Visión estratégica: lograr la resiliencia de la ciberdefensa

15. Observa que la brújula estratégica mejorará y orientará la aplicación del nivel de ambición de la Unión en materia de seguridad y defensa, y traducirá esa ambición en necesidades de capacidades, también en ciberdefensa como una prioridad, aumentando así la capacidad de la Unión y de los Estados miembros para detectar, atribuir, prevenir, desalentar, disuadir, responder y recuperarse de actividades cibernéticas malintencionadas mediante el refuerzo de su posición, su conocimiento de la situación, el marco jurídico y ético, sus herramientas, procedimientos y asociaciones;

16. Insiste en que la brújula estratégica debe consolidar la cultura estratégica en el ámbito cibernético y eliminar toda duplicación de capacidades y mandatos; subraya que es esencial superar la fragmentación y complejidad actuales de la arquitectura cibernética general dentro de la Unión y desarrollar una visión común sobre el modo de proporcionar seguridad y estabilidad en el ciberespacio;

17. Destaca que la fragmentación va acompañada de graves preocupaciones sobre la falta de recursos y personal a escala de la Unión, que obstaculiza la ambición de crear el entorno digital más seguro, por lo que resalta la necesidad de incrementar ambos; insta al VP/AR o a los Estados miembros a que incrementen los recursos financieros y humanos de ciberdefensa, en particular los analistas de inteligencia cibernética y los expertos en informática forense, así como su formación en los ámbitos de la toma de decisiones y la elaboración de políticas, la aplicación de políticas, la respuesta y las investigaciones ante incidentes cibernéticos, incluido el desarrollo de cibercapacidades para reforzar la capacidad de la Unión de caracterizar y atribuir ciberataques y, por lo tanto, proporcionar una respuesta política, civil y militar adecuada en un plazo corto; pide financiación adicional para el CERT-UE y el Centro de Inteligencia y de Situación de la Unión Europea (INTCEN) y apoyo a los Estados miembros para el establecimiento y el refuerzo de los centros de operaciones de seguridad, con el fin de construir una red de dichos centros en toda la Unión Europea que pueda mejorar la cooperación cívico-militar, de modo que se proporcionen alertas oportunas sobre incidentes de ciberseguridad;

18. Observa que la racionalización de la formación y la enseñanza militares de la Unión en materia cibernética mejoraría de forma significativa la confianza entre Estados miembros, incrementaría los procedimientos de trabajo normalizados, establecería normas claras y mejoraría el cumplimiento; toma nota, a este respecto, del importante trabajo de formación llevado a cabo por la Escuela Europea de Seguridad y Defensa (EESD) en el ámbito de la ciberdefensa, y celebra a este respecto la creación de la plataforma de educación, formación, evaluación y ejercicio en materia de cibernética, que se ocupará de la formación en ciberseguridad y ciberdefensa del personal civil y militar, así como de la necesaria armonización y normalización de la formación en materia cibernética; resalta que la EESD debería recibir más financiación procedente de los fondos estructurales de la Unión, de modo que pudiese incrementar su contribución al fomento de las competencias de ciberdefensa de la Unión, en especial dada la necesidad de expertos cibernéticos de alto nivel; pide a los Estados miembros que promuevan asociaciones con universidades a fin de impulsar programas de I+D en ciberseguridad y desarrollar nuevas tecnologías, herramientas y competencias comunes, aplicables tanto en el sector civil como en el de la defensa; pone de relieve la importancia de la educación de cara a sensibilizar a los ciudadanos y mejorar sus competencias de modo que puedan defenderse por sí mismos de los ciberataques;

19. Resalta la necesidad de incorporar las cuestiones de género en las políticas de ciberdefensa de la Unión y mostrar ambición a la hora de colmar la brecha de género entre los profesionales de la ciberdefensa, en especial a través de políticas de género activas y programas de formación a medida para las mujeres;

20. Recuerda que la ciberdefensa tiene dimensiones tanto militares como civiles, por lo que requiere una estrecha cooperación, sinergias y coherencia entre los instrumentos; resalta la necesidad de analizar y debatir primero los problemas de cooperación y coordinación, pero también las lagunas en recursos técnicos y humanos tanto a escala nacional como de la Unión; observa que solo se puede conseguir una integración con éxito de los recursos militares y civiles mediante la formación y los ejercicios con todas las partes interesadas; resalta a este respecto el ejercicio «Locked Shields» de la OTAN como uno de los mejores ejemplos de puesta a prueba y mejora de las capacidades de ciberdefensa tanto civiles como militares; pide, por tanto, al VP/AR y a la Comisión que desarrollen un enfoque político integrado y promuevan las sinergias y una estrecha cooperación entre la red de CERT militar, el CERT-UE y la red de CSIRT;

21. Acoge con agrado la Comunicación conjunta del VP/AR y la Comisión titulada «La Estrategia de Ciberseguridad de la UE para la Década Digital», cuyo objetivo es mejorar las sinergias y la cooperación entre los trabajos en los ámbitos civil, de la defensa y ciberespacial; considera que la estrategia es un hito para fortalecer la ciberresiliencia de la Unión y de los Estados miembros, reforzando así el liderazgo digital de la Unión y sus capacidades estratégicas;

22. Recomienda la creación de una unidad informática conjunta para incrementar la cooperación y responder al insuficiente intercambio de información entre las instituciones, órganos y organismos de la Unión, garantizando de esta forma una red de información segura y rápida, así como para hacer posible el pleno uso de las estructuras, recursos y capacidades existentes; observa el importante papel que podría desempeñar la unidad informática conjunta en la protección de la Unión frente a ciberataques transfronterizos graves, sobre la base del concepto de intercambio de información intersectorial; resalta la importancia de la coordinación a fin de evitar la duplicación de estructuras y responsabilidades durante su desarrollo; acoge con satisfacción, a este respecto, la Recomendación de la Comisión, de 23 de junio de 2021, que establece que deben crearse interfaces específicas con la unidad informática conjunta con vistas a permitir el intercambio de información con la comunidad de ciberdefensa, en particular a través de la representación del SEAE; subraya asimismo que los representantes de los proyectos relevantes de la CEP deben apoyar a la unidad informática conjunta, en particular en lo que se refiere al conocimiento de la situación y la preparación;

23. Recuerda que, dada su naturaleza a menudo dual, la mejora de las capacidades de ciberdefensa también requiere conocimientos especializados en materia de seguridad de las redes civiles y de la información; resalta que la proliferación de sistemas comerciales de doble uso puede plantear desafíos en la medida en que sean explotados por un número creciente de agentes hostiles estatales y no estatales; pide a la Comisión y a los Estados miembros que activen varios mecanismos clave, como la certificación y la supervisión de la responsabilidad de los agentes privados; subraya que la innovación tecnológica está impulsada principalmente por empresas privadas, por lo que la cooperación con el sector privado y las partes interesadas civiles, incluidas las industrias y entidades que participan en la gestión de infraestructuras críticas, así como las pymes, la sociedad civil, las organizaciones y el mundo académico, es crucial y debe reforzarse; toma nota de la propuesta de revisión de la Directiva sobre seguridad de las redes y sistemas de información (SRI) y de la propuesta de Directiva sobre la resiliencia de las entidades críticas, que buscan proteger las infraestructuras críticas, mejorar la seguridad de la cadena de suministro e incorporar agentes regulados al ecosistema digital; recuerda que cada Estado miembro de la Unión debe disponer de una política específica para la gestión de riesgos de ciberseguridad en la cadena de suministro, que aborde, en particular, la cuestión de los proveedores de confianza; recuerda asimismo que la Directiva SRI debe respetar las competencias de los Estados miembros y remite a las opiniones pertinentes de la Subcomisión de Seguridad y Defensa sobre ambas propuestas;

24. Celebra el lanzamiento de la red de organizaciones de enlace nacionales para la gestión de cibercrisis (CyCLONe) el 29 de septiembre de 2020, que mejorará aún más el oportuno intercambio de información y el conocimiento de la situación al colmar la brecha entre los niveles técnicos y políticos de la Unión; señala asimismo que una capacidad eficiente de ciberdefensa exige pasar de una cultura de intercambio de información basada en el «necesito saber» a una basada en el «necesito compartir»;

25. Acoge con agrado el Plan de acción de la Comisión sobre sinergias entre las industrias civil, de defensa y espacial, y recuerda la estrecha interdependencia de estos tres sectores en la ciberdefensa; observa que, a diferencia de otros ámbitos militares, la infraestructura utilizada para «crear» ciberespacio es operada principalmente por entidades comerciales radicadas en su mayoría fuera de la Unión, lo que da lugar a dependencias industriales y tecnológicas de terceros; cree firmemente que la Unión debe incrementar su soberanía tecnológica y estimular la innovación, invirtiendo en el uso ético de nuevas tecnologías en materia de seguridad y defensa, como la inteligencia artificial (IA) y la informática cuántica; anima encarecidamente a que se elabore una agenda centrada en la IA para la I+D en los Estados miembros; resalta, no obstante, que el uso militar de la IA debe respetar la legislación internacional en materia de derechos humanos y el Derecho humanitario internacional, y que la Unión debe asumir el liderazgo en la promoción de un marco regulador mundial de la IA, anclado en los valores democráticos y en un enfoque de participación humana;

26. Toma nota del importante trabajo realizado por el Satcen y subraya que la Unión debe disponer de recursos adecuados en los ámbitos de las imágenes espaciales y la recopilación de información; pide a la Agencia que lleve a cabo un análisis y facilite un informe sobre la seguridad o la vulnerabilidad de los satélites de la Unión y de los Estados miembros frente los desechos espaciales y los ciberataques; subraya que el Satcen debe beneficiarse de una mayor financiación estructural de la Unión al objeto de poder mantener sus contribuciones a las acciones de la Unión; resalta que las capacidades de ciberdefensa son cruciales de cara a garantizar un intercambio de información seguro y resiliente con Satcen en el ámbito de la seguridad tanto desde el espacio como en el espacio, a fin de mantener y mejorar la autonomía estratégica de la Unión en materia de conocimiento de la situación; destaca la necesidad de que la Unión se esfuerce por impedir la militarización del espacio;

27. Acoge con agrado la decisión del Consejo relativa al establecimiento del Centro Europeo de Competencia Industrial, Tecnológica y de Investigación en Ciberseguridad en Bucarest, que canalizará la financiación relacionada con la ciberseguridad procedente de Horizonte Europa y del programa Europa Digital, y alienta una cooperación sin fisuras con su red de centros nacionales de coordinación; subraya la importancia del Centro para la puesta en marcha proyectos e iniciativas relevantes en materia de ciberseguridad que contribuyan a crear las nuevas capacidades imprescindibles para afianzar la resiliencia de la Unión e intensificar la coordinación entre los sectores de la ciberseguridad civil y de defensa; resalta que el Centro reunirá a las principales partes interesadas europeas, entre ellas la industria, las organizaciones académicas y de investigación y otras asociaciones pertinentes de la sociedad civil, con el fin de acrecentar y difundir los conocimientos especializados en materia de ciberseguridad en toda la Unión;

28. Destaca la importancia de la encriptación y el acceso legal a datos encriptados; recuerda que la encriptación de datos, la mejora de estas capacidades y su uso lo más amplio posible pueden realizar una contribución importante a la ciberseguridad de los Estados, las sociedades y las industrias; preconiza un programa de «soberanía digital europea» dirigido a promover y mejorar las capacidades actuales en términos de herramientas cibernéticas y de encriptación, inspirado en los valores y derechos fundamentales europeos, como la privacidad, la libertad de expresión y la democracia, con el objetivo de mejorar la competitividad europea en el mercado de la ciberseguridad e impulsar la demanda interna;

29. Acoge con satisfacción la futura «Visión y estrategia militar en el ciberespacio como un dominio de operaciones», que definirá el ciberespacio como un dominio de operaciones para la PCSD de la Unión; pide una evaluación continua de las vulnerabilidades de las infraestructuras de información de las misiones de la PCSD y la aplicación de normas comunes armonizadas en materia de educación, formación y ejercicios sobre ciberdefensa en apoyo de las misiones de la PCSD;

30. Lamenta que las limitaciones actuales de los sistemas clasificados de la Capacidad Militar de Planificación y Ejecución (MPCC por sus siglas en inglés) de la Unión estén obstaculizando sus capacidades; pide, por tanto, al SEAE que proporcione con prontitud a la MPCC un sistema de comunicación e información de última generación, autónomo y seguro, capaz de manejar datos clasificados de la Unión para sus misiones y operaciones PCSD y con un nivel de protección y resiliencia adecuado y con un cuartel general de la fuerza desplegado;

31. Pide una mayor integración de la ciberseguridad en los mecanismos de respuesta a las crisis de la Unión y que las iniciativas, las estructuras y los procedimientos existentes en las distintas comunidades cibernéticas se vinculen con vistas a mejorar la asistencia mutua y la cooperación operativa entre los Estados miembros, en particular en caso de ciberataques importantes, a fin de incrementar la interoperabilidad y desarrollar una interpretación común de la ciberdefensa; hace especial hincapié en la importancia de nuevos y más frecuentes ejercicios y debates políticos basados en escenarios acerca de la gestión de crisis, incluida la cláusula de asistencia mutua (artículo 42, apartado 7, del TUE) en el hipotético escenario de un ciberataque grave, considerado potencialmente como un ataque armado; pide que estas iniciativas refuercen una interpretación común de los procedimientos de aplicación de la asistencia mutua o la solidaridad, de conformidad con el artículo 42, apartado 7, del TUE y el artículo 222 del TFUE, también con el objetivo específico de poner en marcha estos procedimientos en caso de ciberataques contra los Estados miembros de la Unión; acoge con satisfacción el Comunicado de la Cumbre de Bruselas de la OTAN, de 14 de junio de 2021, en el que se reafirma el compromiso de la OTAN con el uso de toda la gama de capacidades en todo momento para disuadir activamente, defender y contrarrestar todo el espectro de ciberamenazas, incluida la decisión de invocar el artículo 5 «caso por caso»; celebra que se siga debatiendo la articulación entre el marco de gestión de crisis de ciberseguridad de la Unión y el conjunto de instrumentos de ciberdiplomacia;

32. Resalta que la Unión se ve cada vez más inmersa en conflictos híbridos con adversarios geopolíticos; destaca que esos actos son, por naturaleza, especialmente desestabilizadores y peligrosos, ya que desdibujan la línea entre guerra y paz, desestabilizan democracias y siembran dudas en la mente de la población objetivo; recuerda que con frecuencia no se trata de ataques tan graves en sí mismos como para activar el artículo 5 del Tratado de la OTAN o el artículo 42, apartado 7, del TUE, pero tienen un efecto estratégico acumulativo y no pueden combatirse de forma efectiva con medidas de retorsión por parte de los Estados miembros perjudicados; considera, por tanto, que la Unión debe esforzarse por encontrar una solución que colme este vacío legal reinterpretando el artículo 42, apartado 7, del TUE y el artículo 222 del TFUE, de modo que se reservase el derecho a la defensa colectiva por debajo del umbral de la defensa colectiva y se autorizasen contramedidas colectivas de los Estados miembros de la Unión con carácter voluntario, y que debe trabajar con sus aliados internacionales a fin de adoptar una solución similar a escala internacional; resalta que este es el único modo eficaz de combatir la parálisis a la hora de reaccionar contra amenazas híbridas, así como un instrumento para incrementar el coste para nuestros adversarios;

33. Reitera que unas capacidades de atribución comunes y sólidas son una de las herramientas clave para reforzar las capacidades de la Unión y de los Estados miembros, así como un componente esencial de una ciberdefensa y una ciberdisuasión eficaces; resalta que la mejora del intercambio de información de carácter técnico, análisis y conocimientos sobre amenazas entre los Estados miembros a nivel de la Unión podría permitir una atribución colectiva a escala de la Unión; reconoce que, hasta cierto punto, la ciberdefensa es más eficaz si también contiene algunos medios y medidas ofensivos, siempre que su uso sea conforme con el Derecho internacional; subraya que la atribución explícita de ciberataques es un instrumento de disuasión útil; pide que se estudie la atribución conjunta pública de las actividades cibernéticas malintencionadas, incluida la posibilidad de elaborar informes de comportamiento cibernético bajo los auspicios del SEAE sobre agentes concretos, a fin de recopilar a escala de la Unión las actividades cibernéticas malintencionadas con respaldo estatal llevadas a cabo contra Estados miembros;

34. Considera que la cooperación cibernética entre la UE y la OTAN es crucial, ya que podría permitir y reforzar la atribución formal y colectiva de incidentes cibernéticos malintencionados y, por consiguiente, la imposición de sanciones y medidas restrictivas; observa que se lograría una resiliencia operativa y una disuasión eficaz si los autores tuvieran conocimiento del catálogo de posibles contramedidas, de su proporcionalidad y adecuación, y de su observancia del Derecho internacional, en particular la Carta de las Naciones Unidas (sobre la base de la gravedad, la escala y el objetivo de los ciberataques);

35. Celebra la propuesta del VP/AR de alentar y facilitar la constitución de un grupo de trabajo sobre ciberinteligencia de los Estados miembros de la Unión dentro del INTCEN al objeto de realizar avances en la cooperación en materia de inteligencia estratégica sobre actividades y amenazas cibernéticas, con el fin de proporcionar un mayor respaldo al conocimiento de la situación y la toma de decisiones de la Unión en lo que se refiere a una respuesta diplomática conjunta; anima a seguir avanzando en el conjunto común de propuestas, en particular la interacción en curso con la Célula de Fusión contra las Amenazas Híbridas de la UE y la Célula de Análisis de Amenazas Híbridas de la OTAN en cuanto a la puesta en común de conocimientos y análisis de la situación, así como en la cooperación táctica y operativa;

Reforzar las asociaciones y consolidar el papel de la UE en el contexto internacional

36. Considera que la cooperación con la OTAN en materia de ciberdefensa desempeña un importante papel en la prevención, disuasión y respuesta ante los ciberataques que afecten a la seguridad colectiva de los Estados miembros; pide a los Estados miembros que compartan plenamente datos e información para contribuir a la elaboración de listas de sanciones contra los ciberataques; pide una mayor coordinación con la OTAN en este ámbito mediante la participación en ejercicios cibernéticos y actividades de formación conjuntas, como los ejercicios paralelos y coordinados;

37. Reconoce que la Unión y la OTAN deben coordinarse en situaciones en las que agentes hostiles amenacen intereses euroatlánticos en materia de seguridad; expresa su preocupación por el comportamiento agresivo sistémico demostrado especialmente por China, Rusia y Corea del Norte en el ciberespacio, incluidos los numerosos ciberataques contra instituciones gubernamentales y empresas privadas; considera que la cooperación UE-OTAN debe centrarse en los retos de las tecnologías cibernéticas, híbridas, emergentes y disruptivas, el espacio, el control de armamentos y la no proliferación; insta a una cooperación entre la Unión y la OTAN que garantice unas redes de alta velocidad resilientes, asequibles y seguras que cumplan las normas de seguridad nacionales y de la Unión y aseguren unas redes de información nacionales e internacionales seguras y capaces de encriptar los datos y las comunicaciones sensibles;

38. Acoge con satisfacción el acuerdo entre el CERT-UE y el equipo de capacidad de respuesta ante incidentes informáticos de la OTAN (NCIRC) al objeto de garantizar la capacidad de respuesta ante las amenazas en tiempo real, mejorando la prevención, la detección y la respuesta ante incidentes cibernéticos tanto en la Unión como en la OTAN; destaca asimismo la importancia de aumentar las capacidades de formación en ciberdefensa en cuanto a tecnologías de la información y sistemas cibernéticos en cooperación con el Centro de Excelencia para la Ciberdefensa Cooperativa de la OTAN (CCD COE) y la Academia de Comunicaciones e Información de la OTAN;

39. Pide una mayor cooperación UE-OTAN, en particular en lo que se refiere a los requisitos de interoperabilidad en materia de ciberdefensa, buscando posibles complementariedades y beneficios mutuos que consoliden las capacidades, prosiguiendo con la afiliación de las estructuras de la PCSD pertinentes a las redes de misión federadas de la OTAN, evitando duplicaciones y reconociendo sus responsabilidades respectivas; insta a que se refuerce la CEP de la Unión, así como la Defensa Inteligente, la Iniciativa de Fuerzas Conectadas y el Compromiso de Inversión en Defensa de la OTAN, y a que se impulsen la puesta en común y el intercambio, buscando forjar mejores sinergias y eficiencias en las relaciones entre proveedores y usuarios finales; celebra los progresos realizados en la cooperación UE-OTAN en el ámbito de la ciberdefensa, en especial en el intercambio de conceptos y doctrinas, la participación cruzada en ciberejercicios y las sesiones informativas cruzadas, en particular sobre la dimensión cibernética de la gestión de crisis; sugiere la creación de un centro conjunto de información UE-OTAN sobre amenazas cibernéticas, así como un grupo de trabajo conjunto sobre ciberseguridad;

40. Pide una cooperación más estrecha en materia de ciberdefensa entre los Estados miembros, las instituciones de la Unión Europea, los aliados de la OTAN, las Naciones Unidas y la Organización para la Seguridad y la Cooperación en Europa (OSCE); alienta, en este sentido, la mayor promoción de las medidas de fomento de la confianza de la OSCE para el ciberespacio y subraya la necesidad de desarrollar instrumentos de cooperación internacional eficaces con el fin de respaldar el refuerzo de la creación de cibercapacidades de los socios, así como desarrollar y promover medidas de fomento de la confianza y una cooperación inclusiva con la sociedad civil y las partes interesadas; celebra la importancia concedida a un ciberespacio global, abierto, libre, estable y seguro en la Estrategia de la UE para la Cooperación en la Región Indopacífica, de 19 de abril de 2021; pide el desarrollo activo de unos lazos más estrechos con democracias afines de la región indopacífica, como los Estados Unidos, Corea del Sur, Japón, la India, Australia y Taiwán, a fin de compartir conocimientos y experiencias e intercambiar información sobre la lucha contra las ciberamenazas; resalta la importancia de la cooperación con otros países, en especial de la vecindad inmediata de la Unión, para ayudarles a desarrollar su capacidad de defensa contra las amenazas de ciberseguridad; encomia el apoyo de la Comisión a los programas de ciberseguridad en los Balcanes Occidentales y los países de la Asociación Oriental; subraya la urgente necesidad de respetar el Derecho internacional, incluida la Carta de las Naciones Unidas en su integridad, y de adherirse al marco normativo internacional ampliamente reconocido para un comportamiento responsable de los Estados y contribuir al debate en curso sobre las modalidades de aplicación del Derecho internacional en el ciberespacio en el contexto de las Naciones Unidas;

41. Resalta la importancia de una asociación fuerte en el ámbito cibernético con el Reino Unido, que es un país líder en términos de arsenal de ciberdefensa; pide a la Comisión que estudie la posibilidad de lanzar un proceso conducente a la adopción de un marco formal y estructurado para la cooperación en este ámbito en el futuro;

42. Hace hincapié en la necesidad de garantizar la paz y la estabilidad en el ciberespacio; pide a todos los Estados miembros y a la Unión que den muestras de liderazgo durante los debates y las iniciativas bajo los auspicios de las Naciones Unidas, también proponiendo un programa de acción, que adopten un enfoque proactivo para el establecimiento de un marco regulador compartido a escala internacional y que ayuden a promover realmente la rendición de cuentas, la adherencia a las normas emergentes y la prevención del uso indebido de las tecnologías digitales y a fomentar un comportamiento responsable de los Estados en el ciberespacio, sobre la base de los informes aprobados por consenso del Grupo de Expertos Gubernamentales de las Naciones Unidas aprobados por la Asamblea General de las Naciones Unidas; celebra las recomendaciones del informe final del Grupo de Trabajo de Composición Abierta, en especial por lo que respecta a la adopción de un programa de acción; alienta a las Naciones Unidas a que impulsen el diálogo entre los Estados, los investigadores, los académicos, las organizaciones de la sociedad civil, los agentes humanitarios y el sector privado, de forma que se asegure que los procesos de toma de decisiones sobre nuevas disposiciones internacionales sean inclusivos; pide que se aceleren todos los esfuerzos multilaterales existentes para que los marcos normativos y reguladores no se vean superados por el desarrollo tecnológico y los nuevos métodos de guerra; pide la modernización de la arquitectura de control de armas, a fin de evitar la aparición de una zona gris digital; pide que las misiones de mantenimiento de la paz de las Naciones Unidas se refuercen con capacidades de ciberdefensa en consonancia con la aplicación efectiva de sus mandatos;

43. Reitera su petición de que se prohíba el desarrollo, la producción y la utilización de sistemas de armas completamente autónomos que permitan realizar ataques sin una intervención humana significativa; pide al VP/AR, a los Estados miembros y al Consejo Europeo que adopten una posición común sobre los sistemas de armas autónomos que garantice un control humano significativo sobre las funciones esenciales de estos sistemas; solicita que se entablen negociaciones a nivel internacional con el fin de establecer un instrumento jurídicamente vinculante que prohíba los sistemas de armas completamente autónomos;

44. Resalta la importancia de la cooperación con los Parlamentos nacionales al objeto de intercambiar las mejores prácticas en el ámbito de la ciberdefensa;

°

° °

45. Encarga a su presidente que transmita la presente Resolución al Consejo Europeo, al Consejo, a la Comisión, al vicepresidente de la Comisión / alto representante de la Unión para Asuntos Exteriores y Política de Seguridad, a las agencias de la Unión involucradas en la defensa y la ciberseguridad y al secretario general de la OTAN, así como a los Gobiernos y Parlamentos de los Estados miembros.

INFORMACIÓN SOBRE LA APROBACIÓN EN LA COMISIÓN COMPETENTE PARA EL FONDO

Fecha de aprobación

1.7.2021

 

 

 

Resultado de la votación final

+:

–:

0:

58

7

3

Miembros presentes en la votación final

Alviina Alametsä, Alexander Alexandrov Yordanov, Maria Arena, Petras Auštrevičius, Traian Băsescu, Anna Bonfrisco, Fabio Massimo Castaldo, Susanna Ceccardi, Włodzimierz Cimoszewicz, Tanja Fajon, Anna Fotyga, Michael Gahler, Sunčana Glavak, Raphaël Glucksmann, Klemen Grošelj, Bernard Guetta, Márton Gyöngyösi, Sandra Kalniete, Dietmar Köster, Stelios Kouloglou, Maximilian Krah, Andrius Kubilius, Ilhan Kyuchyuk, David Lega, Miriam Lexmann, Nathalie Loiseau, Antonio López-Istúriz White, Claudiu Manda, Lukas Mandl, Thierry Mariani, David McAllister, Vangelis Meimarakis, Sven Mikser, Francisco José Millán Mon, Javier Nart, Urmas Paet, Demetris Papadakis, Kostas Papadakis, Tonino Picula, Manu Pineda, Giuliano Pisapia, Thijs Reuten, Jérôme Rivière, María Soraya Rodríguez Ramos, Nacho Sánchez Amor, Isabel Santos, Jacek Saryusz-Wolski, Andreas Schieder, Radosław Sikorski, Jordi Solé, Sergei Stanishev, Tineke Strik, Hermann Tertsch, Hilde Vautmans, Harald Vilimsky, Idoia Villanueva Ruiz, Viola Von Cramon-Taubadel, Witold Jan Waszczykowski, Charlie Weimers, Isabel Wiseler-Lima, Salima Yenbou, Željana Zovko

Suplentes presentes en la votación final

Ioan-Rareş Bogdan, Markéta Gregorová, Rasa Juknevičienė, Arba Kokalari, Hannah Neumann, Mick Wallace

 


VOTACIÓN FINAL NOMINAL EN LA COMISIÓN COMPETENTE PARA EL FONDO

58

+

PPE

Alexander Alexandrov Yordanov, Traian Băsescu, Ioan-Rareş Bogdan, Michael Gahler, Sunčana Glavak, Rasa Juknevičienė, Sandra Kalniete, Arba Kokalari, Andrius Kubilius, David Lega, Miriam Lexmann, Antonio López-Istúriz White, David McAllister, Lukas Mandl, Vangelis Meimarakis, Francisco José Millán Mon, Radosław Sikorski, Isabel Wiseler-Lima, Željana Zovko

S&D

Maria Arena, Włodzimierz Cimoszewicz, Tanja Fajon, Raphaël Glucksmann, Dietmar Köster, Claudiu Manda, Sven Mikser, Demetris Papadakis, Tonino Picula, Giuliano Pisapia, Thijs Reuten, Nacho Sánchez Amor, Isabel Santos, Andreas Schieder, Sergei Stanishev

Renew

Petras Auštrevičius, Klemen Grošelj, Bernard Guetta, Ilhan Kyuchyuk, Nathalie Loiseau, Javier Nart, Urmas Paet, María Soraya Rodríguez Ramos, Hilde Vautmans

Verts/ALE

Alviina Alametsä, Markéta Gregorová, Hannah Neumann, Jordi Solé, Tineke Strik, Viola Von Cramon-Taubadel, Salima Yenbou

ID

Anna Bonfrisco, Susanna Ceccardi

ECR

Anna Fotyga, Jacek Saryusz-Wolski, Hermann Tertsch, Witold Jan Waszczykowski

NI

Fabio Massimo Castaldo, Márton Gyöngyösi

 

7

-

ID

Maximilian Krah, Thierry Mariani, Jérôme Rivière

The Left

Manu Pineda, Idoia Villanueva Ruiz, Mick Wallace

NI

Kostas Papadakis

 

3

0

ID

Harald Vilimsky

ECR

Charlie Weimers

The Left

Stelios Kouloglou

 

Explicación de los signos utilizados

+ : a favor

- : en contra

0 : abstenciones

 

 

[1] DO L 194 de 19.7.2016, p. 1.

[2] DO L 151 de 7.6.2019, p. 15.

[3] DO C 28 de 27.1.2020, p. 57.

[4] Directiva 2009/81/CE del Parlamento Europeo y del Consejo, de 13 de julio de 2009, sobre coordinación de los procedimientos de adjudicación de determinados contratos de obras, de suministro y de servicios por las entidades o poderes adjudicadores en los ámbitos de la defensa y la seguridad (DO L 216 de 20.8.2009, p. 76).

Última actualización: 1 de septiembre de 2021Aviso jurídico - Política de privacidad