Buenos días a todos. Vamos a empezar con una sesión pública sobre ciberdefensa y ciberseguridad, y me complace enormemente hacerlo junto con mi colega María Agnès Strack-Zimmermann, presidenta de la Comisión de Seguridad y Defensa. Es un placer darles la bienvenida a esta audiencia pública conjunta, sede ITRE, sobre ciberdefensa y ciberseguridad. También damos la bienvenida a Estrella Galán, vicepresidenta de la Comisión de Libertades Civiles, Justicia y Asuntos del Interior, y a los miembros de su comisión.
Quiero también señalar que debemos avanzar con rapidez, ya que la colega Strack-Zimmermann tiene que irse a las diez. Agradezco a todos los presentes en esta comisión por su asistencia. Antes de comenzar, quisiera expresar un agradecimiento especial a Natalia Chatzko, que está conectada en remoto desde Ucrania. Nos disculpamos de antemano en caso de que la conexión sea inestable, dado que somos conscientes de los cortes eléctricos que están sufriendo en Ucrania. También sabemos que las condiciones humanitarias a las que se enfrentan los ucranianos son difíciles, y como hablamos ayer con nuestros colegas de la Rada Suprema de Ucrania, admiramos la resiliencia y el coraje que muestran en momentos como este.
Somos conscientes del uso de tecnologías duales y de las políticas industriales y públicas de defensa entre la Unión Europea y Ucrania, que son cruciales para reforzar nuestra resiliencia. Esto es particularmente importante en un contexto internacional en constante cambio, un momento en el cual Europa debe asumir la responsabilidad de su propia seguridad y defensa.
No voy a ocupar más tiempo, ya que quiero dedicar el mayor tiempo posible a escuchar a nuestros expertos y a las preguntas que les formularemos. Así que, Giorgio, adelante.
Contamos con una hora y media para esta audiencia, que se llevará a cabo conforme a una lista de oradores. Invito a todos los diputados que deseen tomar la palabra a hacerlo mediante una solicitud durante el "catch the eye", colocando sus placas de identificación verticalmente y, por favor, ateniéndose al tiempo concedido.
Ahora le damos la palabra a los cinco expertos que tenemos hoy con nosotros, comenzando por Paulina Usanska, adjunta del Departamento del Centro de Estudios Orientales. Tiene usted cinco minutos.
Gracias, señor Gori, señora Strack-Zimmermann, así como a los miembros del Parlamento Europeo. Debido a una enfermedad, no he podido estar hoy presente. Quisiera hablar sobre los vehículos inteligentes y las implicaciones que esto tiene para la ciberseguridad europea en este momento.
En primer lugar, los vehículos inteligentes ya están circulando por nuestras carreteras en Europa. Un vehículo inteligente puede ser electrónico o eléctrico, pero también puede ser de combustión o híbrido. Lo que importa aquí es la parte digital, porque, básicamente, son teléfonos inteligentes con ruedas. Tienen sistemas de posicionamiento, radares y están conectados a internet, lo que les permite recopilar grandes cantidades de datos. En este momento, China se está convirtiendo en el mayor líder productor de estas tecnologías, desarrollándolas más rápidamente que otros países.
Las marcas chinas ya ocupaban un 6% del mercado, por lo que es importante que sepamos cómo percibe China la tecnología de los vehículos inteligentes. Según los documentos que hemos analizado, China ve esta tecnología como una oportunidad. La capacidad de estos vehículos para recopilar datos les permite hacer que los satélites chinos sean más precisos, un sistema que utilizan también las fuerzas armadas chinas.
Estos vehículos son considerados un riesgo para la seguridad nacional en China, ya que tienen la capacidad de recopilar datos muy sensibles. Imaginen coches que pasan cerca de infraestructura crítica o de zonas militares en Europa. Se trata de vehículos que recopilan gran cantidad de datos y que pueden revelar patrones sensibles en lugares militares, lo cual puede ser utilizado para sus análisis. Es importante tener en cuenta que incluso en China han lanzado la voz de alarma sobre los riesgos que entraña esta tecnología.
La institución que establece las medidas de seguridad para estos vehículos en China ha afirmado que representan un posible riesgo para la seguridad, lo que ya ha tenido consecuencias en el país. Por ejemplo, en algunos aeropuertos chinos se ha prohibido que los vehículos Tesla, pertenecientes a Elon Musk, estacionen. China ha establecido limitaciones para estos vehículos, impidiendo su estacionamiento en edificios gubernamentales o sensibles, incluso después de que Tesla haya aprobado pruebas de seguridad en el país. Solo pueden estacionar en lugares donde se les haya dado autorización.
Cuando se trata de vehículos inteligentes, China regula de manera mucho más estricta que nosotros. En este momento, la exposición a estos riesgos va por delante de la regulación en la Unión Europea. Por ello, proponemos tres pasos importantes para abordar estos riesgos en la Unión Europea. En primer lugar, los Estados miembros deben actuar a nivel nacional para proteger su infraestructura crítica y sus instalaciones militares, ya que el riesgo ya circula por nuestras carreteras. En segundo lugar, los vehículos inteligentes deben ser incluidos explícitamente en la revisión de la ley de ciberseguridad europea. Y el tercer paso es avanzar rápidamente hacia una reglamentación europea, ya que si regulamos de manera fragmentada, contribuiremos a la fragmentación de nuestro mercado único y de nuestra movilidad. Es crucial que hagamos bien esta reglamentación, ya que puede utilizarse como una barrera no arancelaria que beneficie la generación de esta tecnología.
Gracias, señora Ustanaska. Tiene la palabra ahora Iva Taseva, experta en ciberseguridad, antigua embajadora de C0Cyber y miembro del consejo de administración de Women for Cyber en Bélgica. Muchas gracias, presidente, estimados diputados, colegas y otros invitados. Soy Iva Taseva, jefa de ciberseguridad de dos empresas en Bélgica. No hablo en nombre de estas empresas, ni lo que voy a decir hoy tiene que ver con sus actividades o negocios. Estoy aquí para hablarles sobre qué debemos hacer. Mi objetivo es ofrecerles una visión de mi experiencia real como experta en ciberseguridad y como alguien que ha trabajado en el desarrollo de startups desde la perspectiva de la seguridad. Comencé hace más de una década aquí, en esta casa, en el Parlamento Europeo, y desde entonces he podido observar mucho. He visto cosas buenas, malas y feas, y al final les plantearé una pregunta dura para que reflexionemos, pero comenzaré por lo positivo.
Estamos aquí para hablar sobre ciberseguridad, lo cual es positivo, ya que es un tema que también está en la agenda de las empresas, la industria y la Unión Europea. Estamos generando capacidades, pero lo más importante en este momento es que no contamos con los recursos necesarios. La capacidad presupuestaria se reduce cada vez más, y muchos de los servicios de ciberseguridad que se han implementado el año pasado nos ofrecen información muy dura al respecto.
Tenemos un suministro insuficiente en comparación con la demanda de ciberseguridad, lo que representa un problema. No estamos dispuestos a destinar los fondos necesarios para el desarrollo de la ciberseguridad. Además, la industria está perdiendo dinero en este ámbito. A pesar de que invertimos miles de millones a nivel mundial, aquí estamos perdiendo billones en ciberseguridad.
Ustedes se ocupan mucho de las empresas energéticas en esta Comisión ITRE, que es uno de los sectores que necesita invertir más en ciberseguridad, especialmente considerando las perturbaciones cibernéticas y los ciberataques. Es crucial que hagamos más de lo que estamos haciendo actualmente, ya que estamos perdiendo demasiado. Nos estamos quedando sin presupuesto y sin recursos en ciberseguridad en Europa.
En cuanto a la inversión pública, los gobiernos también se están quedando atrás, no están realizando las inversiones necesarias en ciberseguridad y están por debajo de la media mundial. Las inversiones que se están realizando son muy fragmentadas y no hay una visión a largo plazo. Empresas como la mía han enfrentado dificultades para poner en marcha licitaciones, y se han creado barreras artificiales al comercio que nos llevan a perder tiempo, fondos y, en última instancia, a nuestra industria.
Es fundamental que tengamos en cuenta un informe del BEI que indica que el 0,2% de las empresas están siendo perjudicadas debido a estas ineficiencias en la inversión en ciberseguridad. A pesar de que este estudio es de 2002 y puede parecer antiguo, creo que debemos aprovechar este momento y avanzar.
También quiero mencionar que discutiremos más adelante sobre la financiación pública. A nivel europeo, es necesario facilitar las cosas a las empresas, especialmente a aquellas que desean crecer. Es esencial eliminar las barreras burocráticas que son demasiado rígidas en este momento. Actualmente, solo se compensa el 50% de los gastos, y la Unión Europea permite competir por determinadas licitaciones durante plazos que son demasiado restrictivos.
La pregunta que quería plantearles es si podemos permitirnos avanzar por este camino. Muchas gracias, señor Ferdinand Geringer, asesor político sobre ciberseguridad en el Departamento de Política Internacional de Seguridad y en la Fundación Corrada de Nahuer. Tiene usted la palabra durante cinco minutos. Muchísimas gracias y muy buenos días, señor Gori, señora presidenta Strack-Zimmermann, señorías, estimados colegas, señoras y señores. Voy a presentar unas observaciones que reflejan mi opinión personal.
Se enfrenta simplemente a un ecosistema que tiene que transformar el ámbito de la defensa. El problema no es que Europa carezca de herramientas, sino que se siguen utilizando de forma separada. Si bien existe una legislación sobre solidaridad en el plan cibernético, las autoridades públicas y los operadores privados no están lo suficientemente integrados. La ciberseguridad debe considerarse como un sistema y no como una serie de instrumentos. Nuestro objetivo estratégico debe ser, por tanto, medible: aumentar el coste de los ataques, limitar los daños sistémicos, asegurar una recuperación rápida y aumentar la capacidad de respuesta en épocas de crisis.
Para ello, necesitamos un modelo basado en los siguientes principios. En primer lugar, un enfoque de toda la sociedad. Más del 50% de la ciberresiliencia está en manos privadas, por lo que no es solo una responsabilidad estatal. Los operadores de infraestructuras críticas deben participar en la prevención, respuesta a las crisis y recuperación; no se puede regular solo después de los hechos. En segundo lugar, es fundamental la convergencia civil y militar con una separación jurídica clara. Debe haber una cooperación operativa que sea rutinaria, llevando a cabo ejercicios comunes.
Además, la cooperación civil y militar tiene que ser algo normal y no excepcional. La innovación debe basarse en la cooperación, ya que la soberanía tecnológica no surgirá de forma aislada, sino a través de asociaciones público-privadas que transformen los requisitos de seguridad en innovación y fortalezas del mercado. La política industrial y la política de seguridad deben estar estrechamente relacionadas. Esto implica la necesidad de normas resilientes basadas en la degradación y en las capacidades de recuperación.
Asimismo, es esencial fomentar la conciencia entre los actores del sector militar, las autoridades civiles y las infraestructuras críticas. Las capacidades militares deben estar bien reguladas, incluyendo ejercicios cibernéticos en los sectores civil y militar. También es necesario establecer un intercambio seguro de información, utilizando modelos de puerto seguro, Safe Harbor, en relación con las obligaciones de informes.
Otro aspecto estructural son las dependencias de Europa. Existen diferentes elementos que dependen de proveedores en la nube no independientes, lo cual es crucial. El objetivo debe ser tener una interdependencia gestionada de forma estratégica, lo que implica contar con opciones obligatorias de salida para sistemas críticos y clasificar las dependencias en función de los riesgos. Debemos configurar las dependencias y no heredarlas de forma pasiva, lo que requiere una lógica de seguridad.
Además, es necesario considerar la financiación, enfocándose en proveedores europeos. En este sentido, se debe establecer una regulación basada en el riesgo, priorizando la transparencia en lugar de prohibiciones básicas. Esto debe incluir un componente que favorezca a los proveedores europeos. Finalmente, la Unión Europea es un actor importante en el ciberespacio, pero no constituye una disuasión efectiva. La disuasión implica lógicas de escalada y respuestas claras, lo que significa que deben establecerse líneas rojas a nivel cibernético. Es fundamental aunar diferentes elementos, incluyendo la colaboración con socios como la OTAN y asumir las diversas responsabilidades que ello conlleva.
Gracias. Muchísimas gracias, señor Geringer. Nuestros intérpretes piden a los oradores que ralenticen un poco la lectura de sus textos. Y ahora le cedo la palabra a Natalia Tsáchuk, que es jefa de la dirección del sector cibernético en Ucrania. Tiene la palabra.
Muchísimas gracias, señorías, estimado presidente, señora copresidenta, señorías, señoras y señores. Es un honor poder compartir aquí la experiencia de Ucrania en ciberseguridad y ciberdefensa. Ante todo, les agradezco a todos ustedes el apoyo a Ucrania, el apoyo de la Unión Europea y de todos los estados europeos, que es de importancia crítica para mi país. Su apoyo nos ayuda no solamente a ser resilientes en esta guerra, sino que nos ayuda a sobrevivir.
Actualmente, enfrentamos una crisis humanitaria. Les hablo desde Kiev, y han pasado más de dos semanas en las que la mayoría de los hogares carece de agua caliente y calefacción eléctrica. Ahora estamos en invierno y esperamos temperaturas de menos 20 grados Celsius. Por tanto, Rusia está tratando de eliminar a Ucrania, la nación ucraniana, apoderándose de cualquier tipo de recursos, incluida la ciberagresión. Esto comenzó hace 10 años con un ataque mediante un virus contra los proveedores energéticos, que ya ocurrió en 2015. Como resultado de ese ciberataque, más de 300.000 hogares quedaron sin electricidad, y en aquel entonces no sabíamos qué hacer, no esperábamos ese ciberataque, pero lo entendimos claramente, porque Rusia no iba a cesar en su empeño.
Desde entonces, hemos promovido los sistemas de ciberdefensa y ciberseguridad y creemos que somos uno de los pocos países del mundo que ha conseguido aplicar todas nuestras capacidades del sector privado en materia de ciberseguridad para construir nuestra ciberdefensa nacional. Sin embargo, no infravaloramos a nuestro enemigo. El año pasado, sufrimos más de seis ciberataques por parte de Rusia, que desarrolla y mejora constantemente sus tácticas. Por ejemplo, ahora utiliza la inteligencia artificial en sus ataques y combina la desinformación con diferentes tipos de ataques cibernéticos.
En mi opinión, este cambio de tácticas indica que Rusia no solo ha declarado una guerra cibernética contra Ucrania, sino también contra los países europeos. Constantemente, estos ataques y espionajes se producen también contra instituciones europeas, interfiriendo en las elecciones. Hace un mes, la situación cambió, porque en diciembre de 2025, Rusia llevó a cabo un ataque cibernético destructivo contra el sector energético polaco. Si ese ataque hubiera tenido éxito, más de 500.000 ciudadanos europeos habrían quedado sin electricidad. Es más, lo mismo ocurrió diez años antes, el 29 de diciembre de 2015, contra nuestras infraestructuras críticas.
Es importante destacar que Polonia es un estado miembro de la Unión Europea y de la OTAN. Con ese ataque, Rusia está lanzando una señal de que cualquier país europeo puede ser blanco de un ciberataque. En esta situación, la Unión Europea probablemente esté en una posición más vulnerable que Ucrania, ya que nosotros estamos en una guerra abierta contra la Federación Rusa. Contamos con la experiencia de combatir a Rusia en el ámbito cibernético y con profesionales que protegen nuestros activos. Además, tenemos una base jurídica, el derecho a la autodefensa y una prohibición al hackeo, y lo hacemos con éxito.
Creo que es fundamental plantearse si la Unión Europea está lista para hacer frente a esta ciberagresión y si se mostrará proactiva. Estamos hablando de Rusia, por lo que la defensa debe ser la mejor posible, considerando que todas las líneas rojas en el ciberespacio son cruciales.
Por tanto, creo que es momento de integrar a Ucrania en el marco de defensa europeo. Estamos dispuestos a compartir con los países asociados de la Unión Europea toda nuestra capacidad, experiencia, pericia, ciberinteligencia y potencial humano. Gracias por su atención.
A continuación, el último de los oradores, el señor Luca Tagliaretti, director ejecutivo del centro ESSC. Muchas gracias, presidente. Me encanta ver a Natalia en línea. Tal y como ha dicho Natalia, la ciberseguridad es un auténtico riesgo. Voy a mostrarles una presentación con algunos ejemplos de lo que significan los ciberataques en las infraestructuras civiles.
En Irlanda, en 2021, se perdieron datos de 23 hospitales, lo que supuso retrasos en las citas médicas y muchos más perjuicios para los ciudadanos. En 2025, en el Reino Unido, se produjo una serie de ataques y hackeos contra departamentos del gobierno británico e infraestructuras críticas, incluidos ataques contra la Comisión Electoral y miembros del Parlamento. Un gran ejemplo en Francia, en 2024, fue una violación de datos de las compañías de seguros médicos que afectó a más de 33 millones de ciudadanos franceses. Este ataque comprometió información confidencial sobre fechas de nacimiento, seguridad social y estado civil.
Tal y como ha mencionado Natalia, en la experiencia de Ucrania, las infraestructuras críticas ahora son una herramienta de influencia geopolítica y ya no están al servicio de la población. En épocas de guerra y de ataques híbridos, nuestra primera línea de defensa, nuestros cibersoldados, son los operadores de las infraestructuras. Por tanto, la división entre el sector civil y militar está desapareciendo.
Hemos sido creados precisamente para ayudar a la industria y al mercado a estar mejor preparados ante ciberataques, promoviendo la investigación e innovación en ciberseguridad y fomentando asociaciones entre el sector privado y los gobiernos, así como la competitividad de nuestras empresas a nivel global.
En cuanto a las cifras de inversión en la Unión Europea, hemos destinado 600 millones de euros, siendo una institución muy joven, creada hace un año y medio. La mayor parte de esta inversión se ha dirigido a las pymes y a la infraestructura gubernamental, con aproximadamente 200 proyectos y alrededor de 1.500 empresas beneficiarias. Nuestro objetivo es alcanzar mil millones de euros a finales del próximo año, cuando se realice la revisión, y esperamos unos 300 proyectos, parte de los cuales se centrarán en productos de doble uso.
Es importante señalar que el límite entre el sector civil y el de defensa ya no es tan claro como en el pasado, y la mayoría de las empresas deben ser más resilientes. Algunos ejemplos de lo que hemos presentado incluyen la creación de cibercentros transfronterizos, para los cuales se han lanzado convocatorias, y cibercentros nacionales. Esto servirá para intercambiar datos sobre ataques a infraestructuras críticas, mejorando así la detección temprana y la respuesta. También estamos desarrollando una plataforma para poner a prueba ciertos algoritmos que se puedan utilizar con aplicaciones civiles por parte de los gobiernos, así como tecnologías de doble uso.
Tenemos aquí diferentes proyectos que esperamos que en 2026 se conviertan en una parte importante de nuestro presupuesto, con el foco puesto en la cooperación operativa. ¿Esto es suficiente? ¿Es esto lo que necesitamos para afrontar los retos futuros? Lo que necesitamos es hacer más. Debemos ver cómo informar y aquí podemos mejorar la inversión en la investigación fundamental. Hemos de mejorar las asociaciones público-privadas, estrechar los vínculos en el sector de la defensa y mejorar nuestra estrategia. Necesitamos investigación, aplicación y poner el foco en tecnologías esenciales para ser más resilientes y estar mejor preparados para el futuro. Desde luego, estamos dispuestos a ayudar al sector, conjuntamente con la Comisión y el Parlamento. Gracias.
Muchísimas gracias, y ahora cedo la palabra a los representantes de los grupos políticos de ambas comisiones parlamentarias, por un tiempo de un minuto y treinta segundos. Empezamos por el PPE, con la señora Aura Salla, de ITRE. Muchísimas gracias, y gracias por estar aquí. Quiero preguntarles respecto a los high risk vendors. Esto es algo de suma importancia, ya que dependemos fuertemente de las empresas americanas, y el centro es lo suficientemente fuerte en relación con estas empresas, porque pueden cerrar el grifo y paralizar nuestro sector privado. Lo que necesitamos es la interoperabilidad, eso está clarísimo. Esto es algo que debemos promover, y la industria debería asumir este reto, como lo hicimos en las compañías de telecomunicaciones. Además, echamos en falta respecto a la propuesta de la Comisión, que nosotros como legisladores entendamos cómo hacer que este centro sea más fuerte. Muchas gracias.
A continuación, el señor Walter Beke, del EPP. Sí, muchísimas gracias a los intervinientes. Agradezco sus aportaciones en este tema tan importante. En pocas décadas, la Unión Europea se ha vuelto cada vez más dependiente de los sistemas digitales, también en el sector de las infraestructuras críticas, tal y como se ha mencionado. Estas dependencias están siendo explotadas por actores hostiles a través de ciberataques y operaciones cibernéticas. Con las dos directivas, la NS2, tenemos aspectos de defensa claros. La innovación actual y el apoyo de los programas civiles y militares, como Horizonte y otros, así como el Fondo de Defensa Europeo, están cerrando lagunas en nuestro muro de defensa. Sin embargo, tenemos amenazas y vemos que la nueva frontera es precisamente el ciberespacio. Por tanto, debemos mostrar oposición, ya que esta es la nueva realidad de los ciberataques. Solo una firme defensa de ese cibermuro nos protegerá de los enemigos. Necesitaremos capacidades de defensa para asegurar la libertad de maniobra en el ciberespacio, y esto también se sugiere en el Libro Blanco. Por tanto, quisiera escuchar su opinión respecto al desarrollo de más capacidades ofensivas en el ciberespacio, preferiblemente con un enfoque dirigido por la Unión Europea, no para escalar, sino para disuadir. ¿Cómo deberíamos actuar en este contexto? Gracias.
Muchísimas gracias. Ahora continuamos con el señor Jens Geier, de ITRE, del S&D. Muchísimas gracias. Voy a intervenir en alemán. Ante todo, quiero expresar mi agradecimiento a los expertos que hemos podido escuchar hoy. La verdad es que han sido presentaciones muy complejas, pero...
Tengo la impresión de que nos falta de todo: nos faltan fondos, nos falta cooperación y, posiblemente, nos falten instituciones que puedan cooperar entre sí. Pero, sobre todo, nos falta cerrar filas para actuar. La verdad es que me siento alarmado al haber leído un informe de una autoridad alemana que indicaba que una gran parte de los parques eólicos offshore en alta mar podrían ser desconectados, ya que el mantenimiento de las turbinas, como no se producen en Europa, tampoco se está llevando a cabo. A mi juicio, hay una brecha de seguridad enorme y gravísima.
Podríamos tratar de eludir esto con nuestros medios europeos. ¿Es una estrategia, en su opinión, encontrar esas lagunas de seguridad de forma sistemática y mediante la cooperación entre los productores europeos y los servicios de mantenimiento? ¿Se podría proteger esto? En segundo lugar, ¿nos podrían proporcionar más información sobre la necesidad de cooperación civil y militar? Esto lo he entendido, pero ¿cómo se va a producir en la práctica? Me gustaría obtener más información por su parte. Gracias.
A continuación, en nombre de SEDE, el señor Mixer. Muchas gracias por las intervenciones que han presentado distintos aspectos de un tema muy amplio. Tengo dos preguntas: una más general y otra tal vez más específica. En primer lugar, la necesidad de pasar de una dependencia no saludable a dependencias más gestionables. La UE es un actor relativamente pequeño en materia de inteligencia artificial y almacenamiento en la nube, en comparación con nuestros competidores, y no nos estamos poniendo al día; cada vez vamos más rezagados. Así las cosas, esperamos poder gestionar bien estas dependencias actuales.
En segundo lugar, esperamos poder seguir siendo una fuerza normativa robusta. En el ámbito militar, nos llegan noticias preocupantes desde Ucrania. Hay historias anecdóticas, pero preocupantes, sobre la utilización de drones rusos en lugar de Starlink de Estados Unidos, lo que impide la localización y neutralización de los drones. No podemos olvidar estas preocupaciones, ya que hemos visto incidentes con drones también en los cielos europeos. Esto nos lleva a la cuestión más amplia: ¿cuáles son las implicaciones en materia de seguridad tecnológica de esta armonización política debilitada entre la UE y los Estados Unidos?
Muchas gracias, presidenta. Quisiera hacer algunas preguntas. En primer lugar, para la señora Usnanska. Ha hablado de los vehículos estadounidenses en China. La UE está cada vez más llena de coches chinos, especialmente vehículos eléctricos. ¿Consideramos que esto es una ciberamenaza? En ese caso, ¿qué recomienda hacer?
En segundo lugar, una pregunta para el señor Geringer. Mencionaba la dependencia de la UE en la nube de proveedores de fuera de la UE. Mi pregunta es: ¿cuál es el porcentaje de esta dependencia? ¿Cuál es la tendencia para los próximos años? ¿Y hay alguna idea de cómo solucionar esta dependencia, esta amenaza?
En tercer lugar, una pregunta para la señora Kachuk. Ucrania se enfrenta a la mayor ciberguerra de la historia. ¿Cómo funciona la puesta en común de información de inteligencia con los Estados miembros de la UE en tiempo real? ¿Pueden proponer algún mecanismo para que la UE reaccione con más rapidez?
Las ciberamenazas están evolucionando rápidamente. Mientras que los procedimientos administrativos de la Unión Europea requieren meses, si no años, para adaptarse, es crucial que la ECCC garantice que la financiación disponga de la flexibilidad necesaria para no acabar apoyando tecnologías que ya sean obsoletas en el momento de la concesión de la subvención. Gracias, Jana. ¿Hay alguien de SR? No es el caso, así que pasamos a Estrella Galán, vicepresidenta del IBE. Tiene dos minutos.
Voy a intervenir en español. Gracias a todos los ponentes por sus intervenciones y por invitar al IBE a este importante debate. Hoy en día, la ciberdefensa y la ciberseguridad son elementos esenciales para la protección de nuestras sociedades, que dependen cada vez más de tecnologías digitales, lo que las hace vulnerables a ciberataques, algo que estamos viendo a diario.
Al mismo tiempo, quiero subrayar que la protección de los derechos fundamentales en la Unión Europea, y en particular el derecho a la protección de los datos personales y a la vida privada, debe ser un principio rector de cualquier política en este ámbito. Está en riesgo que nuestros datos y nuestra vulnerabilidad como ciudadanos puedan estar amenazados. La resiliencia de Europa no puede construirse sobre el miedo o el control, sino sobre la confianza de la ciudadanía en sus instituciones y sobre un control democrático efectivo.
Las políticas de ciberseguridad y de ciberdefensa deben servir para reforzar los derechos fundamentales y las libertades públicas, no para debilitarlos. Esto es aún más importante en un contexto en el que la Unión Europea incrementa sus inversiones tecnológicas y persigue la llamada autonomía estratégica, que es necesaria, pero también debe ser justa. Las capacidades cibernéticas financiadas con fondos públicos y desarrolladas en el marco de la Unión Europea no pueden, bajo ningún concepto, ser reutilizadas para la vigilancia ilegal, la represión política o la reducción del espacio cívico, ni dentro ni fuera de la Unión.
Por último, quisiera plantear algunas preguntas a los ponentes invitados. En el marco del reglamento de la Unión Europea en materia de inteligencia artificial, muchas herramientas de ciberdefensa y de ciberseguridad, especialmente los sistemas de doble uso, se clasifican como de alto riesgo. ¿Cómo podemos garantizar que la innovación dentro de los ecosistemas cibernéticos, civiles y militares, no avance más rápido que las salvaguardias que tanto necesitamos para proteger los derechos fundamentales en la práctica? Y, ¿qué mecanismos concretos existen para impedir que proyectos financiados con fondos europeos se conviertan en herramientas de vigilancia interna o de control social?
Gracias. Seguimos adelante con Renew. En nombre de SEDE, el señor Austrevicius. Muchas gracias a todos los oradores por plantear cuestiones tan importantes como la ciberseguridad. Lo que concluyo es que hay una fragmentación enorme a nivel europeo. No hay normas uniformes a nivel europeo, o al menos no se aplican de manera consistente en materia de telecomunicaciones. Hemos visto cómo los Estados miembros han acogido tecnologías chinas como Huawei. La energía eólica y otras tecnologías también han recibido distintas acogidas en los Estados miembros. Existen diversas normas y medidas. Si seguimos así, no debería sorprendernos que haya amenazas a la seguridad de la UE y que las perspectivas sean cada vez peores.
Tengo dos preguntas. El control de la inversión extranjera directa es cada vez más importante. ¿Se tiene en cuenta la dimensión de ciberseguridad en su opinión? Es fundamental prevenir y proteger en términos de ciberseguridad.
La economía y los consumidores de la UEM. A continuación, por lo que yo sé, hay muchas personas activas en la cooperación en materia de ciberseguridad. ¿Tenemos disposiciones suficientes para actuar contra estas personas, incluso en convenios internacionales? ¿Los delitos de ciberseguridad están tipificados como delitos a nivel nacional e internacional? Muchas gracias.
Antes de continuar con los colegas de los grupos, pasamos a algunas respuestas. Empezamos por Paulina, dos minutos. Muchas gracias por sus preguntas. Salto directamente a las cuestiones sobre los vehículos, que son el tema que conozco. Gracias por los comentarios. Quisiera destacar en primer lugar que, cuando hablamos de vehículos inteligentes o conectados, no nos referimos solo a vehículos eléctricos. Lo que observamos en Europa actualmente es una oleada de vehículos híbridos provenientes de China, y estos vehículos ya están conectados a Internet. Hay muchos riesgos cibernéticos asociados.
Ejemplo concreto: estos vehículos pueden utilizarse para ciberataques, independientemente de quién los fabrique o de su país de origen. Estos vehículos pueden ser hackeados. Otro elemento es la recopilación de datos en estos vehículos. Pueden recabar mucha información dentro del coche, como datos biométricos del conductor, ya que utilizan reconocimiento facial y escaneo de rostros y voz. También hay datos que se recaban fuera del vehículo, lo que representa un enorme potencial para obtener información, por ejemplo, cuando el coche circula cerca de una zona militar.
Debemos proteger nuestras instalaciones militares y nuestras infraestructuras críticas, y es lo que ha hecho Polonia recientemente. El Ministerio de Defensa de Polonia ha confirmado que está trabajando en una decisión para frenar la entrada de vehículos conectados chinos en sus instalaciones militares. Sin embargo, debemos actuar a nivel europeo. El primer paso es revisar la ley de ciberseguridad, y en su forma actual, los vehículos conectados quedan cubiertos por la legislación.
Gracias. A continuación, el segundo orador. Muchas gracias por sus preguntas y aportaciones; siempre es interesante conocer lo que les preocupa aquí en el Parlamento. Retomando lo que se ha mencionado sobre los vehículos, tenemos normas de ciberseguridad a nivel internacional adoptadas en Europa, especialmente para cubrir la ciberseguridad de los vehículos ligeros. Esto retoma la pregunta de la señora Sala sobre la normalización. Existen muchas normas, pero no se aplican de manera coherente. Además de las normas, deberían implementarse medidas de seguridad concretas, aunque son difíciles de poner en práctica.
Debemos considerar la ciberseguridad como un elemento común a todas nuestras acciones y transformar nuestra sociedad, nuestra industria y la gestión de la financiación pública y los contratos públicos para que se tengan en cuenta los criterios de seguridad. Esto representa, probablemente, el mayor desafío actual.
En cuanto a los aspectos prácticos, ¿cómo vinculamos la ciberseguridad con los aspectos civiles y militares de defensa? Hay un proyecto cofinanciado por la UE, el proyecto CoCyber, que se centra en esta cuestión, pero existen carencias, ya que la comunidad civil y la comunidad militar no se comunican adecuadamente. El sector de la defensa puede solicitar soluciones, pero al mismo tiempo puede decir que no puede especificar lo que necesita porque es confidencial. Por lo tanto, debemos intentar resolver esta situación.