El Parlamento Europeo aprobó el martes (22 de noviembre) casi por unanimidad una legislación que tiene como objetivo mejorar la seguridad de la infraestructura física y digital en Europa.
Desde que se detectaron las primeras fugas de gas en el gasoducto Nord Stream 2 en el Mar Báltico en la madrugada del 26 de septiembre, la vulnerabilidad de los sistemas críticos de Europa ha estado en el centro de la at ención política.
Y con 595 votos a favor y sólo 17 en contra, la llamada Directiva de Resiliencia de Entidades Críticas (CER) es ese raro expediente legislativo en el que casi todos los grupos políticos de Bruselas están de acuerdo.
La mayoría en Europa sospecha que las fugas de gas del Nord Stream se debieron a un ataque perpetrado por Rusia.
“Hay un mapa en algún lugar de Rusia que señala hospitales, plantas de energía y suministro de agua como objetivos”, dijo la comisionada de la UE, Ylva Johansson, dirigiéndose al parlamento en Estrasburgo antes de la votación.
También citó a Andrey Gurulyov, un representante de la Duma estatal rusa que, poco después de que Rusia lanzara 100 misiles para desactivar la infraestructura eléctrica de Ucrania, dijo que sin electricidad, “la ciudad de Kyiv se hundirá en la mierda”.
“¿Qué tan calculador, qué insensible, qué tan insensible puedes ser? Llamar a la televisión nacional para congelar, matar de hambre y aterrorizar a los civiles hasta que se sometan”, dijo Johansson.
Los servicios de seguridad de la UE no han vinculado oficialmente al Kremlin con las filtraciones, y las autoridades rusas han negado repetidamente su responsabilidad. Pero los ataques a la infraestructura de la UE siguen ocurriendo.
En octubre, autores desconocidos paralizaron el tráfico ferroviario en el norte de Alemania cortando los cables de comunicación óptica, lo que interrumpió las conexiones ferroviarias con los Países Bajos y Dinamarca. Las autoridades finlandesas también advirtieron recientemente que están aumentando los ciberataques a su infraestructura energética.
Para garantizar que los gobiernos estén preparados frente a una amplia gama de nuevos riesgos, la directiva CER ahora encarga a los 27 miembros de la UE que actualicen sus estrategias de seguridad nacional y realicen pruebas de estrés de la infraestructura crítica para identificar puntos débiles.
Hasta ahora, las normas de la UE solo cubrían los sistemas de energía y transporte. La nueva directiva se amplía para incluir once sectores, incluida toda la infraestructura digital, los servicios bancarios y financieros, las instalaciones de tratamiento de agua y atención médica, la administración pública y los posibles programas espaciales.
Se espera que la ley entre en vigor a principios del próximo año. Después de eso, llevará casi dos años transponerlo a las leyes nacionales, pero el comisionado de Asuntos Internos, Johansson, pidió a los estados miembros que comiencen a actualizar las estrategias nacionales de valores de inmediato.
“Y no podemos darnos el lujo de desperdiciar un solo momento. Los cohetes ya han caído en suelo europeo”, dijo Johansson. “Vamos a construir nuestra preparación ahora”.