Bruselas y Washington pactan una hoja de ruta para mejorar la ciberseguridad de ciudadanos, empresas e infraestructuras críticas

El comisario europeo de Mercado Interior, Thierry Breton, anunció en su perfil en Twitter en la madrugada del jueves al viernes —hora peninsular— un nuevo acuerdo alcanzado entre su departamento y el secretario de Seguridad Nacional de EEUU, Alejandro N. Mayorkas, para cooperar "en el ámbito de la ciberresiliencia".

Este nuevo acuerdo es fruto de las reuniones de trabajo que ambas potencias mantienen desde que en marzo de 2022 se reunieran en Bruselas el presidente de EEUU, Joe Biden, y la presidenta de la Comisión Europea, Ursula von der Leyen. De aquel encuentro también se extrajo el principio de acuerdo para un nuevo marco regulatorio para las transferencias de datos transatlánticas.

El convenio anunciado esta semana es entre el Departamento de Seguridad Nacional de EEUU y la Dirección General de Redes de Comunicaciones, Contenidos y Tecnología, órgano que depende del comisario Breton. 

El convenio suscrito pretende "desplegar flujos de trabajo en los ámbitos de la información, situación, respuesta a crisis cibernéticas, ciberseguridad de infraestructuras críticas, requisitos para informar de incidentes, y la ciberseguridad tanto de hardware como de software", según se detalla en un comunicado conjunto con fecha de este jueves.

El pago de rescates por 'ransomware' se desploma en 2022 más de un 40%: las víctimas ya no quieren pagar más a los ciberdelincuentes

"El ciberespacio no conoce fronteras y solo trabajando juntos y pormenorizadamente con nuestros aliados y socios tendremos éxito a la hora de proteger a las personas, infraestructuras críticas y negocios contra las actividades cibermaliciosas", exponen ambos mandatarios.

De esta manera Mayorkas y Breton aseguran que se está escribiendo "un nuevo capítulo en nuestra asociación transatlántica con 3 flujos de trabajo centrados en profundizar nuestra cooperación en materia de ciberresiliencia". Esos marcos "involucrarán a otras instituciones y agencias relevantes", como el Departamento de Estado de EEUU o la Dirección General de Defensa de Bruselas.

Estos marcos de trabajo se empezarán a desplegar tan pronto como en la segunda mitad de este año 2023. Por el momento se han concretado en qué ámbitos trabajarán esos flujos de cooperación en ciberseguridad.

Por ejemplo, se dotará de una estructura que facilite "intercambios de información sobre amenazas, actores maliciosos, vulnerabilidades e incidentes" para incentivar "una respuesta colectiva" y mejorar la gestión de crisis y de respuestas diplomáticas; y la Agencia Europea de la Ciberseguridad, ENISA, suscribirá un convenio con su homóloga estadounidense, la CISA.

Además del intercambio de información, ambas potencias esperan intercambiar profesionales mediante programas temporales que permitan formar en ciberseguridad a expertos a uno y al otro lado del océano.