Al proponer la ciudad de León, donde hace años el expresidente Zapatero potenció el Instituto Nacional de Ciberseguridad (INCIBE) como sede también del Centro Europeo de Competencia Industrial, Tecnológica y de Investigación en Seguridad (European Cybersecurity Industrial, Technology and Research Competence Center), el Gobierno de España dijo que apuesta así por una Europa digital que sea abierta, justa, diversa, democrática y, también, más segura.
Previamente, también la consultora tecnológica Gartner ha publicado un informe titulado La urgencia de tratar la ciberseguridad como una decisión comercial para aprender cómo los líderes empresariales y de seguridad pueden “impulsar las prioridades e inversiones en ciberseguridad utilizando un enfoque basado en resultados que equilibre la inversión y el riesgo con las necesidades para lograr el negocio deseado resultados".
El Centro Europeo de Ciberseguridad es uno de los pilares del paquete de ciberseguridad aprobado por la Comisión Europea en septiembre de 2017, donde
intenta coordinar mejor los instrumentos existentes para mejorar y fortalecer la capacidad de la UE, incluyendo la mejora de competencias y de investigación, en olo que el citado Centro sería el principal instrumento de la Unión Europea. Para ello, un Reglamento crea ese Centro Europeo de Competencia Industrial, Tecnológica y de Investigación en Ciberseguridad y la Red de Centros Nacionales de Coordinación, a fin de estimular el ecosistema tecnológico e industrial europeo de ciberseguridad para coordinar y agrupar recursos relevantes mediante la Alianza público-privada contractual sobre ciberseguridad creada en 2016.
Hay 4.800 millones de euros en recursos de investigación contra el cibercrimen pendientes de la decisión del Consejo Europeo de este fin de semana que pasarían por el Centro de León
La iniciativa europea contará con el apoyo de los futuros programas de investigación Digital Europe y Horizon Europe, previstos en el próximo marco financiero plurianual 2021-2026, a negociar por el Consejo Europeo este 17 y 18 de julio en Bruselas junto con el paquete de reconstrucción europea tras la pandemia de COVID. El Centro de Competencia será financiado conjuntamente por los Estados miembros y la UE: la contribución propuesta de la Unión asciende a casi 2.000 millones de euros provenientes del Programa Europa Digital, que se complementará con 2.800 millones adicionales provenientes del programa Horizonte Europa.
Para todo ello, y a fin de evitar duplicidades dentro de la Red de Centros de Competencia en Ciberseguridad y con otras agencias de la UE, el Consejo Europeo en sus conclusiones de Noviembre de 2017 y en su documento previo solicitó a la Comisión y a los Estados miembros que examinen las posibles medidas para afrontar los desafíos y formular en 2018 su Propuesta del European cybersecurity industrial, technology and research competence centre and the network of national coordination centres, acompañada por Ia correspondiente valoración de impacto. Todo ello fue revisado en Abril de 2019 por el Parlamento Europeo (ITRE meeting) con el informe de la relatora Julia Reda (Greens-EFA, Alemania) los documentos del Parlamento Europeo The new European cybersecurity competence centre and network y Establishing a cybersecurity competence centre and a network of national coordination centres.
Ahora vuelven las negociaciones tripartitas (Parlamento-Consejo-Comisión) en marzo de 2019 tuvieron que suspenderse, ya que no se llegó a un acuerdo, por lo que el asunto quedó pendiente para despues de las elecciones europeas de mayo de 2019, en cuyo contexto llegaron las advertencias del alto mando de la Guardia Civil española.
No obstante, en septiembre pasado los eurodiputados de la Comisión de Industria, Investigación y Energía (ITRE) confirmaron el primer mandato negociador, tras cambiar por las elecciones europeas al relator Rasmus Andresen (tambien de los Greens-EFA de Alemania) fue nombrado nuevo relator. Asimismo, el Coreper acordó un nuevo mandato para las negociaciones con el Parlamento Europeo el 3 de junio de 2020.
Es en este contexto cuando el Gobierno español ha propuesto situar el Centro Europeo en León, dada la posición de referenciadel Instituto Nacional de Ciberseguridad (INCIBE), a la espera de que se produzcan las negociaciones tripartitas y la confirmación de los prespuestos de 4.800 millones para los próximos años.
El Centro Europeo de Ciberseguridad reforzaría a León, su comunidad autónoma de Castilla y León y a España como un 'Cibersecurity Innovation Hub' a nivel europeo, ya que, en la actualidad, la ciudad es ya un importante nodo en materia de tecnologías de la información y ciberseguridad.Se espera que a lo largo del año las instituciones comunitarias adopten una decisión sobre la ciudad que acogerá este centro. De ahí que Gobierno español valorara su decisión como un paso más para afianzar la posición de España como un país de referencia en el sector de ciberseguridad, un área estratégica que ha experimentado un crecimiento en volumen de ingresos del 7% durante 2019 y que se espera aumente un 15% a lo largo de 2020, a raíz del impulso de todo lo digital durante la pandemia . El número de empresas del sector TIC (Tecnologías de la Información y la Comunicación) y de los Contenidos en España continúa creciendo, hasta superar en la actualidad las 35.000. En esas perspectivas abuna la Comisión Europea en su reciente Comunicación sobre el despliegue de las redes 5G, titulada 5G deployment in the EU-implementing the toolbox
"El 5G va a dejar Internet como un queso de Gruyere", añadió hace un año Luis Fernando Hernández García, Director de la División de Tecnología de la Guardia Civil, en el Curso de Economía de la Asociación de Periodistas de Información Económica (APIE), al advertir a la empresa privada de la necesidad de invertir en ciberseguridad.
“La ciberseguridad cuesta dinero”, explicó. “Cuesta dinero a la Administración y a las empresas. Y en este país las empresas no invierten en ciberseguridad. El Estado puede protegerlas hasta un límite, pero en última instancia tienen que protegerse ellas mismas, porque son las que operan sus sistemas”, aclaró Hernández García, que acusó a mucha de ellas a tomarse las cosas con una excesiva relajación: “Es como los accidentes de tráfico, tenemos la percepción de que sólo les ocurre a los demás, a nosotros no. Hasta que nos pasa. La frase más nefasta que se puede pronunciar en un Consejo de Administración es ‘a nosotros nunca nos ha pasado nada’”.
El problema según explicó el Director de la División de Tecnología de la Guardia Civil es que la empresa española es deficitaria en ciberseguridad. Pero el ciberterrorismo no es una amenaza abstracta, sino algo que lleva muchos años funcionando a través de cuatro categorías las principales ofensivas contra la ciberseguridad: hacktivismo, ciberterrorismo, ciberdelito y ciberespionaje, siendo los dos últimos la priuncipal duente de peligrosidad.
El ciberdelito, explicó, “está experimentando un crecimiento no exponencial, sino viral: crece anualmente entre un 40 y un 50% con respecto al año anterior”, generando pérdidas multimillonarias y una considerable alarma social. El objetivo, como detrás de la mayoría de los delitos, es el beneficio económico, que actualmente se obtiene sobre todo del robo y tráfico de datos: “es lo que más interesa en la red oscura, la compra de datos de empresas y datos personales”.
