Ciberdefensa
La política de ciberdefensa de la UE está encaminada al aumento de la cooperación y las inversiones para mejorar la detección, disuasión, protección y defensa en relación con los ciberataques, que son cada vez más frecuentes.
El ciberespacio como ámbito de operación
El ciberespacio, considerado el quinto ámbito de operación, es tan vital para las operaciones militares como la tierra, el mar, el aire y el espacio. Se trata de una esfera que abarca desde las redes e infraestructuras de información y telecomunicaciones y los datos que contienen hasta los sistemas informáticos, los procesadores y los dispositivos de control.
El ciberespacio es un ámbito estratégico cada vez más disputado, además de un ámbito de competencia estratégica. Además, las infraestructuras digitales y físicas son interdependientes, lo que significa que los incidentes de ciberseguridad importantes pueden alterar o dañar infraestructuras críticas, como las redes de energía y de transporte, de las que dependen las fuerzas armadas de la UE.
En los últimos años, agentes estatales y no estatales han intensificado los ciberataques, el espionaje y las campañas de desinformación contra la UE y sus Estados miembros, incluido el sector de la defensa. Los comportamientos malintencionados de estos agentes han aumentado exponencialmente a raíz de la agresión militar de Rusia contra Ucrania.
La UE y sus Estados miembros colaboran para proteger contra las ciberamenazas a la ciudadanía europea, las fuerzas armadas nacionales y las misiones y operaciones civiles y militares de la UE. Están impulsando también la cooperación y las inversiones en materia de ciberdefensa y reforzando la capacidad de prevención, detección, defensa, recuperación y disuasión de la UE en relación con los ciberataques.
El marco principal para la cooperación de la UE en el ámbito de la ciberdefensa es la política de ciberdefensa de la UE. Además, la Unión coopera en materia de defensa en el ciberespacio gracias a las actividades de la Agencia Europea de Defensa (AED), en colaboración con la Agencia de la UE para la Ciberseguridad (ENISA) y Europol. La AED apoya a los Estados miembros en la creación de unidades de personal militar especializado en ciberdefensa y garantiza la disponibilidad de tecnología de ciberdefensa proactiva y reactiva.
Política de ciberdefensa
Basándose en el marco político de ciberdefensa adoptado en 2014 y actualizado en 2018, el Consejo adoptó, el 22 de mayo de 2023, unas Conclusiones sobre la política de ciberdefensa de la UE. En dichas Conclusiones se destaca la necesidad de que la UE y sus Estados miembros refuercen aún más su resiliencia frente a las ciberamenazas y aumenten su ciberseguridad y ciberdefensa comunes contra comportamientos malintencionados y actos de agresión en el ciberespacio.
En consonancia con las Conclusiones, en octubre de 2024 el Consejo aprobó el primer «cibercenso de la UE», que hace un seguimiento de los avances en la aplicación de la política.
La política de ciberdefensa de la UE se articula en torno a cuatro pilares que abarcan iniciativas muy diversas:
Acción común por una ciberdefensa reforzada
Inversión en capacidades de ciberdefensa
Afianzamiento del ecosistema de defensa de la UE
La asociación como forma de afrontar los retos comunes
Acción común por una ciberdefensa reforzada
Los ciberataques suelen ser de carácter transfronterizo y pueden causar un impacto físico en infraestructuras críticas de la UE. Las perturbaciones provocadas por los incidentes de ciberseguridad importantes pueden llegar a ser demasiado graves como para que el Estado miembro o los Estados miembros afectados las gestionen por sí solos. A veces estos incidentes forman parte de ataques híbridos de mayor envergadura perpetrados por agentes estatales o no estatales con el objetivo de desestabilizar la economía y a la sociedad, debilitar las infraestructuras críticas necesarias para garantizar la seguridad de la UE o socavar y deteriorar el funcionamiento de las democracias, por ejemplo, mediante ataques a la infraestructura electoral.
En consonancia con la Brújula Estratégica, los Estados miembros y otros agentes pertinentes deben actuar conjuntamente para reforzar la ciberdefensa mediante el aumento de la cooperación y la coordinación entre las comunidades cibernéticas militar y civil.
Entre las iniciativas concretas en el marco de este pilar figuran:
- ahondar en el desarrollo de la Conferencia de Cibermandos de la UE;
- establecer una red operativa de equipos militares de respuesta a emergencias informáticas de la UE (MICNET);
- crear un Centro de Coordinación de la Ciberdefensa de la UE para mejorar la coordinación y la conciencia situacional, en particular de las misiones y operaciones de la PCSD;
- mejorar la cooperación en materia de inteligencia en relación con las ciberamenazas y reforzar las capacidades de ciberinteligencia de la UE;
- desarrollar la educación, la formación y los ejercicios en materia cibernética.
Afianzamiento del ecosistema de defensa de la UE
En los últimos años ha aumentado drásticamente el número de ciberataques, también de los dirigidos contra la cadena de suministro con fines de ciberespionaje, secuestro de archivos (ransomware) o perturbación de la actividad. En 2020, el ataque a la cadena de suministro llevado a cabo a través de SolarWinds afectó a más de 18 000 entidades de todo el mundo, incluidos organismos públicos, grandes empresas y empresas de defensa. Este y otros incidentes han puesto de manifiesto la clara necesidad de reforzar todavía más la ciberresiliencia de las entidades que operan en el ecosistema de defensa de la UE, en particular, las entidades militares, la industria de defensa y los operadores privados.
A fin de abordar las cuestiones relacionadas con la seguridad de sus sistemas de comunicación e información, la UE y sus Estados miembros están trabajando en la normalización y certificación de la ciberseguridad para garantizar la seguridad de los ámbitos militar y civil.
El Consejo anima a los Estados miembros a que:
- refuercen la base industrial y tecnológica de la ciberdefensa europea para desarrollar y ofrecer todo el espectro de capacidades de ciberdefensa;
- reduzcan sus dependencias estratégicas en sus capacidades y sus cadenas de suministro;
- desarrollen y dominen tecnologías punteras de ciberdefensa.
Inversión en capacidades de ciberdefensa
Las mejoras tecnológicas son esenciales para mantener una ventaja sobre los competidores y los adversarios, que también están haciendo cuantiosas inversiones en nuevas tecnologías. Además, las capacidades y las competencias son esenciales para superar las dependencias estratégicas en los ámbitos de la ciberseguridad y la ciberdefensa en Europa. La industria europea de defensa debe conservar capacidades esenciales y adquirir otras para seguir estando en condiciones de ofrecer soluciones de alta tecnología en un entorno mundial.
En este contexto, los Estados miembros deben aumentar considerablemente sus inversiones para crear, mantener y desarrollar capacidades interoperables de ciberdefensa. Al hacerlo, deben aprovechar de la mejor forma posible las plataformas de cooperación de la UE, como la Agencia Europea de Defensa (AED) y la Cooperación Estructurada Permanente (CEP), y los mecanismos de financiación de la Unión, como el Fondo Europeo de Defensa, Horizonte Europa y el Programa Europa Digital.
Asimismo, el Consejo invita a los Estados miembros a abordar el déficit de capacidades en materia de ciberseguridad, aprovechando las sinergias entre las iniciativas militares, civiles y policiales.
La asociación como forma de afrontar los retos comunes
Dado que las ciberamenazas trascienden las fronteras nacionales, la UE coopera con países socios y organizaciones internacionales, como la Organización del Tratado del Atlántico Norte (OTAN), para reforzar la seguridad colectiva y proteger a la ciudadanía. La UE está tratando de establecer asociaciones adaptadas en el ámbito de la ciberdefensa, en particular en materia de desarrollo de capacidades de ciberdefensa a través del Fondo Europeo de Apoyo a la Paz.
La ciberdefensa se debatirá con los socios en el marco de diálogos y consultas relativos al ámbito cibernético y sobre seguridad y defensa.
Uno de los ámbitos prioritarios clave de la cooperación UE-OTAN es el cibernético. La UE está promoviendo nuevas sinergias con la OTAN, en particular en materia de respuesta a las actividades informáticas malintencionadas, medidas de desarrollo de capacidades en terceros países, formación, ejercicios y conciencia situacional.
- Ciberdefensa: unas Conclusiones del Consejo destacan la importancia de seguir reforzando la resiliencia de la UE frente a las ciberamenazas (comunicado de prensa, 23.5.2023)
- Ciberdefensa: el Consejo actualiza el marco político (comunicado de prensa, 19.11.2018)
- Comunicación conjunta sobre la política de ciberdefensa de la UE (Diario Oficial de la UE)
Véase también
Seguridad y defensa
Ciberseguridad
Amenazas híbridas
Última revisión: 21 de marzo de 2025