Entrevista

Lina Gálvez: «La cooperació és la millor manera de garantir la ciberseguretat de la UE»

Lina Gálvez: «La cooperació és la millor manera de garantir la ciberseguretat de la UE»

Anna Puit

3
Es llegeix en minuts
Carles Planas Bou
Carles Planas Bou

Periodista

Especialista en tecnologia i el seu impacte sociopolític.

Ubicada/t a Barcelona

ver +

L’amenaça creixent dels ciberatacs ha fet que la Unió Europea (UE) mogués fitxa. La Comissió d’Indústria, Recerca i Energia del Parlament Europeu està redactant l’anomenada llei de cibersolidaritat, una normativa que busca millorar la preparació, detecció i resposta en bloc a tota mena d’incidents de ciberseguretat.

L’eurodiputada socialista Lina Gálvez (PSOE), catedràtica en Història i experta en economia feminista, és vicepresidenta de la comissió i la ponent de l’informe. Atén EL PERIÓDICO en una trobada a l’oficina de l’Europarlament a Barcelona.

¿Quin és l’objectiu de la llei?

La Comissió Europea ens va traslladar la urgència que hi havia perquè els ciberatacs estan augmentant, no cessaran i els que tenen menys capacitats hi estan més exposats. L’objectiu de la llei és aprendre per prevenir i millorar la col·laboració per donar-los una resposta. La ciberseguretat és una competència dels Estats i alguns són molt reservats respecte a això, però els ciberatacs no són una cosa nacional, sinó que es desborden. Poden venir de tercers països o de ciberterroristes. Potser els que van robar dades a un hospital de Bulgària són els mateixos que van atacar el de Barcelona. És un problema transfronterer, així que treballar conjuntament i de manera harmonitzada a la UE serà millor.

¿Falta coordinació actualment?

Es tracta d’un fenomen relativament nou que s’ha intensificat moltíssim amb la guerra a Ucraïna i la regulació va de vegades a remolc.

La guerra a Ucraïna ha intensificat molt els ciberatacs i la regulació ha anat a remolc

¿Quin impacte ha suposat el conflicte?

Hi ha hagut un increment dels ciberatacs, especialment contra països de l’est d’europa. Al darrere hi ha grups de ciberterroristes, però no puc dir si estan coordinats o tenen el suport d’algun país.

La llei proposa que els països cooperin a través de centres operatius, però alguns desconfien de socis com, per exemple, Hongria.

No hi haurà un únic centre, sinó que es poden donar diverses aliances. Espanya lidera un pla pilot junt amb Àustria, els Països Baixos, Romania i Portugal. L’ideal seria que l’escut fos ben ampli. La llei també posarà en marxa un mecanisme d’auxili i la millor manera de socórrer qui ha tingut un atac és compartint experiències. Compartir dades de ciberseguretat amb altres Estats i empreses és un tema sensible.

El Tribunal de Comptes de la UE ha dit que la falta d’intercanvi d’informació podria «soscavar l’eficàcia de la llei».

Si tots hi participen, no hi haurà aquest risc, però encara no sabem com reaccionaran. La llei també preveu que els Estats membre puguin col·laborar amb tercers països fora de la UE. Això permetria, per exemple, prestar auxili a països perifèrics amb Rússia abans que ho facin d’altres. Però, sí, es parteix que la cooperació sigui voluntària.

La normativa també busca impulsar enfortir la indústria de ciberseguretat europea

Sí, i avançar en el que anomenem autonomia oberta, tant en el sentit de la seguretat per protegir-nos com de fomentar les capacitats pròpies autònomes. Per ara, no som autònoms per poder-ho fer. Ara com ara, els països de la UE treballen amb moltes empreses europees, però la majoria són dels Estats Units.

De moment, Europa no té autonomia per defensar-se dels ciberatacs

¿Com es conjuga aquesta voluntat d’autonomia amb el fet de continuar depenent de gegants tecnològics nord-americans com Microsoft?

És molt difícil. Aquestes empreses tenen contractes en funcionament amb molts Estats membre i normalment també treballen amb empreses nacionals. S’hi confia molt. L’estratègia europea d’autonomia estratègica busca promoure les condicions perquè la nostra indústria floreixi. Per això la llei fomenta la inversió en mà d’obra qualificada, perquè això dona més potencial per emprendre i innovar. No obstant, es tracta d’una autonomia oberta i en un món globalitzat hi ha moltíssima interdependència. Continuem depenent de grans empreses dels EUA, però això no significa que no hi hagi empreses europees. Si volem garantir la nostra ciberseguretat, la millor manera de fer-ho és cooperant i establint institucions comunes que ens permetin compartir dades.

Fa anys que el sector lamenta la falta d’experts.

Hi ha un problema enorme de professionals que fan falta per ajudar empreses i institucions públiques a aplicar i enfortir els seus sistemes de ciberseguretat. Per això és bàsic invertir en la formació de personal qualificat.

Notícies relacionades

¿Quina és la principal ciberamenaça a la qual s’enfronta la UE?

Estem rebent moltíssims ciberatacs de terroristes que poden tenir alguna relació amb Rússia. Els ciberatacs ja formen part de les guerres i poden colpejar àmbits molt diferents, com per exemple robant dades mèdiques sensibles dels ciutadans.