El Comité Económico y Social Europeo acoge con satisfacción la propuesta de introducir un nuevo paquete de medidas de ciberseguridad de la UE, pero señala deficiencias a la hora de abordar el enorme déficit de cibercapacidades de Europa. En opinión del CESE, las entidades críticas también necesitan racionalización, simplificación e indicaciones más claras para su aplicación.

En el Dictamen adoptado en su pleno de abril, el CESE presenta la nueva Estrategia de Ciberseguridad de la UE como un paso positivo para proteger a los gobiernos, los ciudadanos y las empresas de toda la UE frente a las ciberamenazas mundiales y para salvaguardar el crecimiento económico, un ámbito en el que la UE parece muy vulnerable, ya que el impacto económico de la ciberdelincuencia se estima en el 0,84 % de nuestro PIB, frente al 0,78 % en Norteamérica.

No obstante, el CESE insiste en el déficit crítico de capacidades en materia de ciberseguridad en Europa y en que la Estrategia no bastará para subsanarlo. La demanda de profesionales en ciberseguridad ha ido creciendo en los últimos años y ha aumentado vertiginosamente con la pandemia.

Pero hay más empleos disponibles que profesionales para ocuparlos: se prevé que las vacantes de empleo en materia de ciberseguridad en la UE lleguen a ser 200 000 en 2022.

«Es evidente que la UE necesita urgentemente profesionales cualificados que asuman funciones de ciberseguridad en los sectores privado y público para proteger a los ciudadanos, las empresas y la UE», afirmó Philip von Brockdorff, ponente del Dictamen del CESE sobre esta Estrategia. «Por este motivo, el CESE recomienda encarecidamente instaurar una trayectoria profesional de ciberseguridad armonizada a escala la UE para ayudar a colmar el creciente déficit de capacidades».

Los Estados Unidos han desarrollado una herramienta de trayectorias profesionales de ciberseguridad (Cyber Security Career Pathways Tool) para ayudar a las personas a seleccionar, construir y completar una carrera profesional en este ámbito. El CESE propone que Europa desarrolle una herramienta de trayectorias profesionales de ciberseguridad a escala de la UE, orientada a capacitar a su mano de obra con cualificaciones comparables, de manera que pueda cruzar las fronteras y satisfacer la demanda de sectores industriales de alto crecimiento en todo el territorio europeo.

En otro Dictamen elaborado por Maurizio Mensi y aprobado en el pleno de abril, el CESE acoge favorablemente las dos propuestas de la Comisión encaminadas a aumentar la resiliencia de las entidades públicas y privadas frente a las amenazas de los ataques cibernéticos y físicos y señala la necesidad de reforzar la industria y la capacidad de innovación de manera inclusiva mediante una estrategia basada en cuatro pilares: la protección de datos, los derechos fundamentales, la seguridad y la ciberseguridad.

No obstante, en beneficio de una mayor simplificación, el Comité pide que se fusionen las dos propuestas en un texto único al observar que están estrechamente relacionadas y son complementarias —pues una se centra en los aspectos de ciberseguridad y la otra en la seguridad física— y que se solapan algunas de sus disposiciones.

Por lo que respecta a su ámbito de aplicación, el Comité insiste en la necesidad de brindar indicaciones más claras y precisas para determinar las entidades consideradas críticas y, por lo tanto, sujetas a la observancia de la Directiva propuesta. El Sr. Mensi comentó al respecto que: «Deben definirse con mayor precisión los criterios de distinción entre entidades «esenciales» e «importantes» en sectores considerados críticos para la economía y la sociedad. Tenemos que cerciorarnos de que los enfoques nacionales divergentes no generen obstáculos al comercio y a la libre circulación de bienes y servicios, lo que podría perjudicar a las empresas y los intercambios comerciales. (dm/mp)