ECSO Organización Europea de Ciberseguridad
Comentarios sobre el reglamento propuesto para la creación de un Centro Europeo de Competencia y una Red de Centros Nacionales de Coordinación
La Organización Europea de Seguridad Cibernética (ECSO, por sus siglas en inglés) ASBL es una organización sin fines de lucro totalmente autofinanciada, que representa a la contraparte contractual dirigida por la industria de la Comisión Europea en la implementación de la asociación público-privada (cPPP) sobre seguridad cibernética.
El objetivo principal de ECSO es desarrollar un ecosistema europeo de seguridad cibernética competitivo, apoyar la protección del Mercado Único Digital Europeo con soluciones confiables de seguridad cibernética y, en última instancia, contribuir al avance de la autonomía digital europea. El principal objetivo de ECSO es apoyar diferentes tipos de iniciativas y acciones concretas para el desarrollo del ecosistema de ciberseguridad europeo y, en particular, para:
- Fomentar y proteger de las amenazas cibernéticas el crecimiento del Mercado Único Digital Europeo;
- Desarrollar el mercado de la ciberseguridad en Europa y el crecimiento de una industria competitiva de la ciberseguridad y las TIC, con una mayor posición en el mercado;
- Desarrollar e implementar soluciones de ciberseguridad para los pasos críticos de cadenas de suministro confiables, en aplicaciones sectoriales donde Europa es un líder.
ECSO reúne a una gran variedad de actores europeos relacionados con la seguridad cibernética, incluidas grandes empresas, PYMEs y empresas emergentes, centros de investigación, universidades, usuarios finales, operadores, clusters y asociaciones, así como las administraciones locales, regionales y nacionales de la Unión Europea. (UE) Estados miembros, la Asociación Europea de Libre Comercio (AELC) y los países asociados del Programa H2020.
El 12 de septiembre de 2018, la Comisión Europea emitió una propuesta para un Reglamento de la UE para la creación de un centro europeo de competencia en seguridad cibernética, una red de centros de coordinación nacional y el desarrollo de la "Comunidad" de partes interesadas.
Hoy, esta propuesta se está discutiendo en el Consejo de la Unión Europea y en el Parlamento Europeo. Teniendo en cuenta que en mayo de 2019 habrá nuevas elecciones para el Parlamento Europeo, la finalización de este reglamento probablemente tendrá lugar solo después del verano de 2019. Sin embargo, las discusiones son extremadamente intensas en este periodo, ya que este reglamento se considera un hito importante en el desarrollo del ecosistema europeo de seguridad cibernética. El nuevo enfoque de la UE en materia de seguridad cibernética se apoyará a partir de 2021 con el presupuesto de 2.000 millones de euros de la CE del Programa Digital Europe dedicado a la seguridad cibernética, el presupuesto para investigación e innovación del programa Horizon Europe, otros fondos de la UE (por ejemplo, defensa, regionales, etc.) así como fondos nacionales vinculados a inversiones privadas.
Se ha pedido a ECSO que presente sus comentarios al reglamento propuesto ante el Consejo y los ponentes en el Parlamento Europeo, que se resumen a continuación. También estamos en una discusión continua con la Comisión Europea para identificar posibles mejoras en el enfoque. Ahora estamos preparando las sugerencias para el camino a seguir que se presentarán en el Consejo a mediados de enero y se presentarán poco después.
Si bien acogemos con satisfacción los objetivos generales del reglamento propuesto, hemos resumido nuestros comentarios en dos mensajes principales y cinco cuestiones principales.
El primer mensaje: la gobernanza debe mejorarse y debe basarse en una asociación público-privada.
Los Estados miembros y la industria están fuertemente vinculados en este esfuerzo y deberían tener suficiente peso en la toma de decisiones. La gobernanza debe basarse en una asociación público-privada, con la industria presente en el Consejo de Administración (la industria, aquí y en el resto de nuestros comentarios, debe considerarse en su definición "amplia", incluidos proveedores y usuarios, grandes empresas y PYME, RTO y academia) para aquellas decisiones que no obstaculizan la soberanía nacional ni causan conflictos de intereses. Estamos estudiando una posible solución que acomode estas necesidades.
El segundo mensaje: ECSO debe tener un papel bien definido en la nueva estructura y su impulso no debe perderse.
La nueva estructura debería considerar mejor las actividades de la ECSO, las relaciones de confianza y los logros que han llevado a la reunión y cooperación de los actores de seguridad cibernética de los diferentes sectores, que constituyen la "Comunidad" inicial.
Tema 1: ECSO da la bienvenida a las misiones y los objetivos generales del reglamento propuesto, pero subraya el limitado impacto esperado de los organismos relacionados con la industria.
Tema 2: se necesita un enfoque eficaz que vincule la investigación con la industria para coordinar eficientemente las inversiones.
Tema 3: el modelo de gobierno propuesto es un desafío para la industria; se debe crear una asociación público-privada mejorada y la industria debe formar parte del consejo directivo.
Tema 4: faltan varios puntos en el reglamento propuesto: una política industrial de seguridad cibernética de la UE, una mención clara de la autonomía digital y el papel de las regiones.
Tema 5: ECSO propone utilizar su experiencia, actividades y relaciones de confianza en la nueva asociación europea.
Añadir comentario