La Comisión Europea recomienda realizar evaluaciones de riesgos de ciberseguridad en cuatro áreas tecnológicas críticas

La Comisión adoptó una Recomendación sobre áreas tecnológicas críticas para la seguridad económica de la UE, para una mayor evaluación de riesgos con los Estados miembros. Esta Recomendación surge de la Comunicación conjunta sobre una estrategia europea de seguridad económica que establece un enfoque estratégico integral para la seguridad económica en la UE.

Esta Recomendación se relaciona con la evaluación de uno de los cuatro tipos de riesgos en ese enfoque integral, a saber, el riesgo tecnológico y la fuga de tecnología. La evaluación de riesgos será de carácter objetivo y en esta fase no se podrán anticipar ni sus resultados ni medidas de seguimiento. En la Recomendación, la Comisión presenta una lista de diez áreas tecnológicas críticas. Estas áreas tecnológicas fueron seleccionadas con base en los siguientes criterios:

- Naturaleza habilitadora y transformadora de la tecnología: el potencial y la relevancia de las tecnologías para impulsar aumentos significativos del desempeño y la eficiencia y/o cambios radicales para sectores, capacidades, etc.

- El riesgo de fusión civil y militar: la relevancia de las tecnologías para los sectores civil y militar y su potencial para avanzar en ambos ámbitos, así como el riesgo de que ciertas tecnologías se utilicen para socavar la paz y la seguridad.

- El riesgo de que la tecnología pueda usarse en violación de los derechos humanos: el posible uso indebido de las tecnologías en violación de los derechos humanos, incluida la restricción de las libertades fundamentales.

Evaluaciones colectivas de riesgos con los Estados miembros

De las diez áreas tecnológicas críticas, las Recomendaciones identifican cuatro áreas tecnológicas que se consideran altamente probables de presentar los riesgos más sensibles e inmediatos relacionados con la seguridad y la fuga de tecnología:

- Tecnologías de semiconductores avanzados (microelectrónica, fotónica, chips de alta frecuencia, equipos de fabricación de semiconductores).

- Tecnologías de Inteligencia Artificial (computación de alto rendimiento, computación en la nube y de borde, análisis de datos, visión por computadora, procesamiento del lenguaje, reconocimiento de objetos).

- Tecnologías cuánticas (computación cuántica, criptografía cuántica, comunicaciones cuánticas, detección cuántica y radar).

- Biotecnologías (técnicas de modificación genética, nuevas técnicas genómicas, genedrive, biología sintética).

La Comisión recomienda que los Estados miembros, junto con la Comisión, realicen inicialmente evaluaciones de riesgos colectivas de estas cuatro áreas antes de finales de este año. La Recomendación incluye algunos principios rectores para estructurar las evaluaciones colectivas de riesgos, incluida la consulta al sector privado y la protección de la confidencialidad .

Al decidir sobre propuestas para nuevas evaluaciones colectivas de riesgos con los Estados miembros en una o más de las áreas tecnológicas adicionales enumeradas, o subconjuntos de las mismas, la Comisión tendrá en cuenta las acciones en curso o planificadas para promover o asociarse en el área tecnológica bajo consideración. De manera más general, la Comisión tendrá en cuenta que las medidas adoptadas para mejorar la competitividad de la UE en las áreas pertinentes pueden contribuir a reducir ciertos riesgos tecnológicos.

Próximos pasos

La Comisión colaborará con los Estados miembros, a través de los foros de expertos adecuados, para iniciar evaluaciones colectivas de riesgos para las cuatro áreas tecnológicas antes mencionadas.

Además, la Comisión entablará un diálogo abierto con los Estados miembros sobre el calendario y el alcance adecuados de nuevas evaluaciones de riesgos, teniendo en cuenta, entre otras cosas, la contribución del factor tiempo a la evolución de los riesgos. La Comisión podrá presentar nuevas iniciativas a este respecto antes de la primavera de 2024, a la luz de dicho diálogo y de la primera experiencia con las evaluaciones colectivas iniciales de riesgos, así como de nuevas aportaciones que puedan recibirse en las áreas tecnológicas enumeradas.

La Recomendación no prejuzgará el resultado de la evaluación de riesgos. Sólo el resultado de una evaluación colectiva detallada del nivel y la naturaleza de los riesgos presentados puede servir como base para un debate adicional sobre la necesidad de medidas precisas y proporcionadas para promover, asociarse o proteger cualquiera de estas áreas tecnológicas, o cualquier subconjunto del mismo.