Según el documento informativo del Tribunal de Cuentas Europeo, pese a los avances realizados, el refuerzo de la ciberseguridad en la UE sigue planteando desafíos. Los auditores consideran que, ante el creciente riesgo de sufrir las consecuencias de la ciberdelincuencia o un ciberataque, es esencial reforzar la ciberresiliencia a través del refuerzo de la gobernanza, del desarrollo de capacidades y de la sensibilización, y de una mejor coordinación. Asimismo, destacan la importancia de una rendición de cuentas y una evaluación significativas para contribuir a que la UE llegue a ser el entorno digital más seguro del mundo.

La finalidad del documento informativo es proporcionar una visión general de la política de ciberseguridad de la UE, que los autores califican como compleja y heterogénea, y determinar los principales desafíos que plantea su aplicación eficaz.

«Frente a los desafíos que hoy planten las ciberamenazas, este es un momento decisivo para que la UE refuerce su ciberseguridad y su autonomía digital sin perder su compromiso con los valores fundamentales de la UE» afirma Baudilio Tomé Muguruza, Miembro del Tribunal de Cuentas Europeo responsable del documento informativo.

Los auditores han agrupado los desafíos para la ciberpolítica en cuatro grandes grupos: marco político y legislativo, financiación y gasto, refuerzo de la ciberresiliencia, y respuesta eficaz ante los ciberincidentes.

Marco político y legislativo: El ecosistema cibernético de la UE es complejo y multidimensional. Tratar de reunir todos estos componentes móviles para crear un todo exhaustivo, estratégico, coherente y coordinado es un verdadero reto. Desarrollar medidas que se ajusten a la estrategia de ciberseguridad de la UE es complicado ante la falta de objetivos cuantificables y la escasez de datos fiables. Rara vez se han medido los resultados, y, de las pocas políticas que han sido evaluadas, cabe citar el estado de la ciberseguridad de la UE y su preparación. Por tanto, el desafío está en avanzar hacia una cultura del rendimiento con prácticas de evaluación integrada.

Financiación y gasto: El gasto en ciberseguridad en la UE ha sido limitado y fragmentado según el documento. La UE y sus Estados miembros necesitan saber a cuánto ascienden todas sus inversiones para determinar los déficits que deben colmar, pero es difícil formarse una idea clara al respecto. No hay un presupuesto específico de la UE para financiar la estrategia de ciberseguridad, ni se tiene una idea clara de cuánto y cómo se invierte y se asigna.

La Comisión trabaja para corregir la fragmentación de la investigación en el ámbito de la ciberseguridad, pero, hasta la fecha, con frecuencia los resultados de la inversión en investigación no se patentan, comercializan o difunden correctamente, lo cual constituye una rémora para la resiliencia, la competitividad y la autonomía de la UE.

Refuerzo de la ciberresiliencia: La falta de un marco de gobernanza coherente e internacional en materia de ciberseguridad afecta negativamente a la capacidad de la comunidad mundial para responder a los ciberataques y evitarlos. En los sectores público y privado de la UE existen numerosas deficiencias en la gobernanza de la ciberseguridad. Esto dificulta la aplicación de un enfoque coherente a la ciberseguridad en el ámbito de la UE. Por otra parte, es fundamental aumentar las capacidades y la sensibilización en todos los sectores y niveles de la sociedad, teniendo en cuenta el creciente déficit de ciberseguridad mundial.

Respuesta eficaz a los ciberataques: Los sistemas digitales son actualmente tan complejos que es imposible prevenir todos los ataques. El desafío por tanto está en detectarlos y reaccionar rápidamente. Sin embargo, la ciberseguridad todavía no está totalmente integrada en los mecanismos existentes en la UE de coordinación de respuestas ante crisis, lo que puede limitar la capacidad de la Unión de responder a los ciberincidentes transfronterizos a gran escala. La posible injerencia en procesos electorales y las campañas de desinformación constituye también un reto crítico, especialmente ante las elecciones al Parlamento Europeo de mayo de 2019.