COMISIÓN EUROPEA

Bruselas, 8.12.2021

COM(2021) 799 final

COMUNICACIÓN DE LA COMISIÓN AL PARLAMENTO EUROPEO Y AL CONSEJO

relativa al tercer informe de situación sobre la aplicación de la Estrategia de la UE para una Unión de la Seguridad

I.Introducción

El objetivo de la Unión de la Seguridad es el de asegurar que la UE desempeña plenamente su papel a la hora de garantizar la seguridad de los ciudadanos, respetando al mismo tiempo los valores que definen el modo de vida europeo. La ejecución de las cuatro prioridades estratégicas establecidas en la Estrategia para una Unión de la Seguridad está en curso 1 : i) un entorno de seguridad con garantías de futuro; ii) hacer frente a las amenazas cambiantes; iii) proteger a los europeos frente al terrorismo y la delincuencia organizada; y iv) un ecosistema de seguridad europeo sólido.

La pandemia de COVID-19 ha acentuado las principales vulnerabilidades, mientras que las amenazas y los retos para la seguridad europea siguen evolucionando en respuesta a las tecnologías cambiantes y la evolución de la situación internacional. En el segundo informe sobre la Unión de la Seguridad 2 se describían los retos concretos que plantea la pandemia de COVID-19.

Este tercer informe se centra en la evolución de los últimos seis meses en relación con las amenazas emergentes más significativas en este período. Destaca, en particular, la necesidad de intensificar la cooperación no solo dentro de la UE, sino también a nivel internacional, con una amplia gama de partes interesadas y socios.

La Estrategia de la Unión de la Seguridad se está desarrollando en el contexto de amenazas cada vez más transfronterizas e intersectoriales. El mundo digital sigue explotándose con fines malintencionados. Los ciberataques con origen dentro o fuera de Europa, incluidos los programas de secuestro de archivos, son cada vez más frecuentes y afectan a las funciones esenciales de los Estados, como la asistencia sanitaria y las infraestructuras esenciales, la industria y los organismos públicos, así como a las personas. Las actividades extranjeras de interferencia y de manipulación de la información están en aumento y, en algunos casos, han ido acompañadas de actividades cibernéticas, en particular operaciones de pirateo y filtración. La delincuencia organizada de todo tipo sigue operando a escala transfronteriza, por lo que una respuesta eficaz depende de colaboraciones más allá de la UE. La evolución de la situación internacional requiere vigilancia ante la potencial radicalización y el terrorismo, así como, durante este período de referencia, en lo relativo a los ataques híbridos en las fronteras exteriores de la UE.

Para hacer frente a estas amenazas mundiales y transfronterizas cada vez más sofisticadas, la UE está intensificando no solo su propia respuesta, sino también la cooperación con los socios internacionales. Este es un tema central del presente informe.

Al mismo tiempo, se está intensificando el trabajo para reforzar la seguridad en el espacio Schengen. La estrecha cooperación entre los Estados miembros es crucial para la seguridad general del espacio Schengen. La Comisión ha preparado un nuevo e importante paquete que incluye medidas para mejorar la cooperación policial y la seguridad del espacio Schengen, con el fin de aportar mejoras en este ámbito.

Las agencias de la UE están totalmente involucradas en este trabajo a través de sus actividades operativas de apoyo a las autoridades nacionales de los Estados miembros y proporcionando conocimientos especializados, información y conciencia situacional sobre las amenazas más acuciantes.

En el anexo de la presente Comunicación se presentan más detalles y novedades sobre todas las iniciativas en el marco de la Unión de la Seguridad.

II.Un entorno de seguridad con garantías de futuro

Las infraestructuras digitales, las tecnologías y los sistemas en línea nos permiten crear empresas, consumir productos y disfrutar de servicios. Sin embargo, esta digitalización creciente de nuestro entorno también nos hace más vulnerables a los ataques. Según la evaluación de la amenaza de la delincuencia organizada en Internet por Europol, publicada en noviembre de 2021 3 , y el informe anual de la Agencia de la UE para la Ciberseguridad (ENISA) de octubre de 2021, están aumentando el tamaño, la frecuencia y la sofisticación de la ciberdelincuencia y de los ciberataques. Los gobiernos de Europa tuvieron que hacer frente al menos a 198 incidentes de ciberseguridad en el último año, lo que convierte a la administración pública en el sector más afectado. Los agentes malintencionados, altamente cualificados y dotados de recursos, provienen tanto de dentro como de fuera de la UE, y aprovechan la ausencia de fronteras de la red abierta y global de internet y las lagunas jurisdiccionales de los marcos actuales. Los ciberataques y la ciberdelincuencia suelen estar interrelacionados, como demuestran los numerosos incidentes en los que los delincuentes seleccionan las vulnerabilidades para extorsionar dinero, y representan una amenaza constante que sigue evolucionando. Los ciberdelincuentes pueden simplemente estar motivados por el aumento de las oportunidades de monetización de sus actividades, pero otros comportamientos maliciosos estatales o no estatales están motivados por consideraciones geopolíticas e ideológicas más complejas, además de beneficios financieros. Los datos recopilados por ENISA demuestran que los piratas informáticos respaldados por el Estado han alcanzado «nuevos niveles de sofisticación e impacto» con ataques dirigidos a las cadenas de suministro de los sectores público y privado 4 .

Por lo tanto, es especialmente importante mantener un alto nivel de ambición para la acción de la UE, tanto en lo que se refiere al nivel de seguridad que pretendemos alcanzar, como al ritmo al que trabajamos para lograrlo. El Consejo Europeo de octubre de 2021 5 abordó el marcado aumento de las actividades informáticas malintencionadas. Asimismo, reafirmó el compromiso de la UE con un ciberespacio abierto, libre, estable y seguro, y destacó la necesidad de una coordinación y una preparación eficaces frente a las crecientes ciberamenazas. También hizo hincapié en la necesidad de reforzar la acción en la lucha contra la ciberdelincuencia, en particular los ataques con programas de secuestro de archivos, así como de reforzar la cooperación con los países socios, también en los foros multilaterales.

Algunos ejemplos de incidentes recientes de ciberseguridad o con programas de secuestro de archivos en el período del informe

-Julio: unas quinientas tiendas de supermercados en Suecia se vieron obligadas a cerrar debido a un ciberataque muy agresivo que afectó a organizaciones de todo el mundo.

-Julio: Estonia informó de que un pirata informático con sede en Tallin había descargado 286 438 fotografías de documentos de identidad de las bases de datos gubernamentales, lo que puso de manifiesto una vulnerabilidad en una plataforma gestionada por su Autoridad del Sistema de Información.

-Agosto: la región italiana de Lacio sufrió un ataque con programas de secuestro de archivos que desactivó los sistemas informáticos administrativos, incluido el portal de registro de la vacunación contra la COVID-19. No se pudieron programar nuevas citas de vacunación durante varios días después del ataque.

-Septiembre: en Alemania, se confirmó un ciberataque en el que los piratas informáticos pudieron acceder a sistemas de servidores y archivos de la Oficina Federal de Estadística alemana, dirigida por el comisario nacional de elecciones.

-Septiembre: en los Países Bajos, un ciberataque dificultó el lanzamiento del pasaporte COVID.

-Octubre: un ataque con programas de secuestro de archivos contra un hospital de Bélgica obligó a cancelar todas las consultas programadas.

-Noviembre: durante el ciberataque contra la sucursal europea de Mediamarkt, los piratas informáticos exigieron 50 millones USD en bitcóin.

Abordar la resiliencia de la UE internamente

Las propuestas de la Comisión de 2020 relativas a la protección y la resiliencia de las infraestructuras críticas, tanto físicas como digitales, se están negociando actualmente en el Parlamento Europeo y el Consejo. El 19 de octubre de 2021, el Parlamento adoptó su mandato de negociación para el proyecto de Directiva sobre la resiliencia de las entidades críticas, y el 10 de noviembre de 2021, para el proyecto de Directiva relativa a las medidas destinadas a garantizar un elevado nivel común de ciberseguridad en la Unión (Directiva SRI 2). El Consejo acordó una orientación general sobre la Directiva SRI 2 el 3 de diciembre, lo que abrirá la puerta a la conclusión rápida, coherente y ambiciosa de las negociaciones en 2022.

Un componente clave para aumentar la capacidad de reacción y recuperación de la UE surgió rápidamente con la Recomendación de la Comisión sobre la creación de una Unidad Cibernética Conjunta. Esta Unidad reuniría a los Estados miembros y a las instituciones, agencias y organismos pertinentes de la Unión a fin de proporcionar una estructura para la cooperación coordinada a nivel operativo. Contribuiría a conectar a los distintos agentes responsables de las operaciones de ciberseguridad en las comunidades de ciberseguridad de la UE (resiliencia, aplicación de las leyes, ciberdiplomacia y ciberdefensa). El 19 de octubre, el Consejo acordó 6 explorar el potencial de la iniciativa de la Unidad Cibernética Conjunta que complementa la Recomendación de la Comisión sobre una respuesta coordinada a los incidentes y crisis de ciberseguridad a gran escala. Se ha puesto en marcha un proceso preparatorio y la ENISA ha organizado varios talleres para debatir los resultados y los próximos pasos, tal como se definen en la Recomendación de la Comisión y teniendo en cuenta el documento de la Presidencia eslovena sobre el camino a seguir para la Unidad Cibernética Conjunta 7 .

Además de estas propuestas generales, la legislación sectorial complementa este trabajo teniendo en consideración las vulnerabilidades específicas, y, durante el período de este informe, pueden observarse avances en los sectores financiero, sanitario, marítimo y energético, así como en lo que respecta a la protección de los consumidores.

Están avanzando las negociaciones sobre la Ley de Resiliencia Operativa Digital para el sector financiero, cuyo objetivo es mejorar la resiliencia operativa digital general de las instituciones financieras. El Consejo acordó una orientación general el 24 de noviembre, mientras que el Parlamento Europeo pretende adoptar su mandato de negociación antes de que finalice el año. Una vez adoptadas, estas medidas proporcionarán a la UE y a sus Estados miembros un marco legislativo sólido y con garantías de futuro para hacer frente a estos retos de manera más eficaz, siempre que el resultado final de las negociaciones refleje el nivel de ambición requerido.

La pandemia ha servido para poner de relieve la naturaleza esencial del sector sanitario y la necesidad de un marco sólido de seguridad sanitaria. Las propuestas de la Unión Europea de la Salud tienen por objeto mejorar la protección, la prevención, la preparación y la respuesta ante los riesgos para la salud humana a escala de la UE, y ponen de manifiesto la ambición y la determinación de la Unión Europea de proteger este sector vital. Ya se ha llegado a un acuerdo sobre la actualización de los mandatos de las agencias clave, y pronto debería alcanzarse otro referente a las amenazas transfronterizas para la salud. La puesta en marcha de la Autoridad de Preparación y Respuesta ante Emergencias Sanitarias (HERA) de la UE en septiembre de 2021 también ha añadido una nueva dimensión a esta labor y contará con el apoyo de un nuevo marco de medidas de emergencia, limitadas en el tiempo, que se activarán de ser necesario.

Las amenazas cibernéticas e híbridas en el ámbito marítimo, dirigidas contra infraestructuras marítimas críticas como los puertos, los cables y tuberías submarinos, las plataformas energéticas y los puntos críticos del tráfico marítimo, pueden causar enormes trastornos. La Estrategia de Seguridad Marítima de la Unión Europea y su Plan de Acción 8 están siendo evaluados con vistas a su posible actualización, con la que podrían abordarse más eficazmente las amenazas híbridas y cibernéticas cambiantes.

En la reciente Comunicación titulada «Un conjunto de medidas de actuación y apoyo para hacer frente al aumento de los precios de la energía» 9 , la Comisión anunció su intención de emprender acciones antes de finales de 2022 para adaptar la resiliencia del sistema energético a las nuevas amenazas cambiantes, como las ciberamenazas o los fenómenos meteorológicos extremos. Entre ellas se incluirían nuevas normas sobre ciberseguridad de la electricidad, una recomendación sobre los aspectos de resiliencia de las energías limpias y la creación de un grupo permanente europeo de operadores y autoridades sobre la resiliencia de la infraestructura energética.

Muchos productos inteligentes y dispositivos inalámbricos también presentan vulnerabilidades en materia de seguridad. Los niños, en particular, pueden estar expuestos a riesgos para la seguridad debido a las vulnerabilidades de los productos electrónicos, como los juguetes conectados y los relojes inteligentes. Para hacer frente a este problema, en octubre de 2021 la Comisión adoptó un acto delegado en virtud de la Directiva sobre equipos radioeléctricos para salvaguardar la privacidad y las redes y proteger contra el fraude en los productos electrónicos conectados 10 . El acto impondrá requisitos a los fabricantes que aumentarán el nivel de ciberseguridad de los productos introducidos en el mercado de la UE y permitirá a los Estados miembros adoptar medidas correctoras en caso de detectarse productos inseguros en el mercado.

Abordar la resiliencia de la UE mediante la cooperación internacional

Las amenazas a la seguridad son de carácter mundial, y para hacerles frente con eficacia es esencial crear asociaciones internacionales robustas. Por este motivo, la UE y sus Estados miembros están redoblando sus esfuerzos para prevenir, disuadir y responder a los agentes de riesgo patrocinados estatales y no estatales, también mediante iniciativas para atribuir más claramente las responsabilidades. En julio de 2021, la UE 11 , los Estados Unidos, la OTAN y otras potencias mundiales hicieron públicas declaraciones en las que denunciaban enérgicamente las actividades informáticas malintencionadas y sugerían que la operación de piratería contra el servidor de Microsoft Exchange de principios de 2021 se había ejecutado desde territorio chino. Esta actividad cibernética malintencionada ha afectado a más de 100 000 servidores en todo el mundo. El 24 de septiembre de 2021, el Alto Representante formuló una declaración en nombre de la UE 12 sobre el respeto de los procesos democráticos de la UE, en la que denunciaba una serie de actividades informáticas malintencionadas, instaba a la Federación de Rusia a respetar las normas de comportamiento responsable de los Estados en el ciberespacio, y hacía un llamamiento a todos los implicados para que pusieran fin inmediatamente a dicha actividad.

Los debates sobre los retos globales en materia de seguridad están cobrando impulso a escala multilateral. En la reunión de ministros de Interior y Seguridad del G7 celebrada en septiembre de 2021 se trataron diversas cuestiones, desde la pornografía infantil en línea hasta los programas de secuestro de archivos, la lucha contra el terrorismo y los delitos graves, y la corrupción. Los socios del G7 compartieron posturas convergentes y se comprometieron a aumentar el intercambio de información (incluidos datos biométricos y datos biográficos), sin dejar de garantizar la protección de los datos personales y los derechos fundamentales.

La UE también participó en la reunión de ministros de Economía Digital del G20 celebrada en agosto bajo la Presidencia italiana. Los ministros acordaron una declaración 13 en la que hacían hincapié en la necesidad de garantizar la seguridad de los datos para el público en general y las empresas, y de salvaguardar la seguridad del entorno digital para todos. También acordaron un conjunto de Principios del G20 para un Entorno Digital Seguro y Beneficioso para los Niños.

La UE ha defendido firmemente la cooperación multilateral, pues considera que es esencial que el ciberespacio siga siendo abierto, estable y seguro. En noviembre de 2021, en el contexto del Foro de París sobre la Paz de 2021, la presidenta Von der Leyen anunció la decisión de apoyar el llamamiento de París a favor de la confianza y la seguridad en el ciberespacio, sumándose así a más de 80 Estados, 700 empresas y 350 organizaciones de la sociedad civil comprometidos a colaborar para hacer frente a los retos y aprovechar las oportunidades del ciberespacio.

La UE también colabora bilateralmente con una serie de terceros países, en particular a través de diálogos sobre seguridad y ciberdiálogos periódicos. La cooperación UE-EE. UU. en materia de seguridad ha cobrado fuerza en los últimos meses y es un ejemplo clave de trabajo con países afines para avanzar en la agenda de seguridad.

Cooperación UE-EE. UU. en cuestiones de seguridad

La Cumbre UE-EE. UU. del 15 de junio de 2021 subrayó la renovada determinación de abordar conjuntamente los retos comunes en el ámbito de la seguridad. Tras su celebración se han llevado a cabo varias iniciativas:

– El Consejo de Comercio y Tecnología UE-EE. UU. celebró su primera reunión el 29 de septiembre de 2021. La Declaración de Pittsburgh 14 conexa puso de relieve la importancia de vigilar las inversiones para hacer frente a los riesgos para la seguridad nacional y de cooperar en ámbitos relacionados con el control de las exportaciones para el comercio de productos de doble uso, expandir las cadenas de suministro resilientes y sostenibles, y luchar contra las actividades de manipulación de la información y las campañas de interferencia extranjeras. El Consejo de Comercio y Tecnología incluye un grupo de trabajo dedicado a las tecnologías de la información y las comunicaciones y los servicios, la seguridad y la competitividad, que se dedicará a cuestiones como la seguridad, la diversidad, la interoperabilidad y la resiliencia en toda la cadena de suministro de las TIC, y en particular en esferas delicadas y críticas como la 5G, los cables submarinos, los centros de datos y la infraestructura en la nube.

– El 21 de septiembre de 2021 se celebró un ciberdiálogo entre la UE y los EE. UU. En él se llegó a un acuerdo sobre la necesidad de aumentar la cooperación y la coordinación en los debates de las Naciones Unidas relativos al ciberespacio para prevenir, desalentar y responder a las actividades informáticas malintencionadas, y colaborar de manera efectiva con otros países, en particular en lo que se refiere al aumento de la resiliencia mundial.

– La UE participó en la Iniciativa Contra los Programas de Secuestro de Archivos de la Casa Blanca en octubre de 2021 15 , junto con expertos de alto nivel y representantes gubernamentales de treinta países. Los debates versaron sobre la resiliencia de la red, el uso indebido de la moneda virtual para el blanqueo de rescates, el intercambio de información para apoyar la investigación y el enjuiciamiento de delincuentes transnacionales dedicados al secuestro de archivos, y los esfuerzos diplomáticos en favor de objetivos compartidos para luchar contra el secuestro de archivos. Un grupo de trabajo UE-EE. UU. sobre programas de secuestro de archivos, centrado en la cooperación operativa entre las fuerzas o cuerpos de seguridad, se reunió por primera vez el 25 de octubre de 2021.

– En paralelo a la reunión del G20 de octubre de 2021, la UE mantuvo conversaciones con los Estados Unidos y otros participantes acerca de las interrupciones a corto plazo de la cadena de suministro y las vías hacia la resiliencia a largo plazo, con el fin de evitar la escasez de productos y mantener los mercados abiertos 16 .

Con el objetivo de combatir de manera efectiva la ciberdelincuencia, se están llevando a cabo en todo el mundo iniciativas para mejorar el acceso transfronterizo a pruebas electrónicas para investigaciones judiciales a escala nacional, de la UE 17 e internacional. Es especialmente importante que existan normas compatibles a nivel internacional para evitar conflictos legales cuando se solicite el acceso transfronterizo a pruebas electrónicas.

Se han logrado importantes avances en este ámbito con la conclusión formal de las negociaciones sobre el Segundo Protocolo adicional al Convenio sobre la Ciberdelincuencia (Convenio de Budapest) en el marco del Consejo de Europa, con la adopción del texto por el Comité de Ministros del Consejo de Europa el 17 de noviembre de 2021. La Comisión adoptó propuestas para autorizar a los Estados miembros a firmar y ratificar con prontitud el Protocolo en interés de la Unión 18 , y ahora está colaborando estrechamente con el Parlamento Europeo y el Consejo para que los Estados miembros puedan firmarlo y ratificarlo lo antes posible. El Protocolo proporciona herramientas para que los profesionales de todo el mundo mejoren la cooperación en materia de ciberdelincuencia y pruebas electrónicas, y reconoce que la existencia de sólidas salvaguardias para la protección de los derechos fundamentales es beneficiosa para una cooperación transfronteriza eficaz a efectos de la justicia penal. El Protocolo también incluye salvaguardias para la protección de la intimidad y los datos personales.

Paralelamente, se está preparando una nueva convención de las Naciones Unidas contra la ciberdelincuencia, la cual debería ser jurídicamente coherente con los instrumentos existentes, y en particular con el Convenio de Budapest. La Comisión velará por que la Unión Europea participe de forma efectiva en las negociaciones que se iniciarán en enero de 2022.

III.Hacer frente a las amenazas cambiantes

Las amenazas cambiantes más significativas que se observaron durante el período de este informe se refieren a las amenazas híbridas y a la evolución constante de los avances tecnológicos. En la actualidad, la magnitud, la naturaleza cambiante y el modus operandi de las amenazas híbridas y para la seguridad constituyen un reto constante, pues los agentes malintencionados utilizan herramientas cada vez más variadas. También es cada vez más habitual que los retos en materia de seguridad tengan su origen en los cambios tecnológicos que, al tiempo que brindan nuevas oportunidades a la sociedad, suelen ser aprovechados por agentes malintencionados y delincuentes.

Para hacer frente eficazmente a las amenazas cambiantes, la presidenta Von der Leyen 19 ha destacado la necesidad de adoptar un enfoque global basado en una evaluación común de las amenazas. La Brújula Estratégica presentada por el Alto Representante en noviembre de 2021, cuya aprobación por los Estados miembros está prevista para marzo de 2022, orientará las políticas de seguridad y defensa de la UE. Sobre la base del primer análisis global de amenazas de la UE realizado en 2020, la Brújula Estratégica establece el camino a seguir para incrementar la autonomía estratégica de la UE y que la Unión se convierta en un socio mundial más fuerte. Define objetivos y resultados concretos para los próximos cinco a diez años, en lo que respecta a cómo actuar con rapidez ante las crisis, proteger a nuestros ciudadanos frente a amenazas que cambian rápidamente, invertir en las capacidades que necesitamos y colaborar con otros para alcanzar objetivos comunes.

La experiencia de la pandemia de COVID-19 ha puesto de manifiesto que la manipulación de la información y las interferencias extranjeras constituyen una amenaza grave y creciente para la seguridad que pueden poner en peligro los valores consagrados en los Tratados de la UE, y en particular las instituciones y los procesos democráticos, y socavar los derechos y libertades fundamentales. La UE se esfuerza activamente para detectar, analizar y exponer la manipulación de la información y las interferencias extranjeras, y colabora estrechamente con terceros países y socios internacionales (en particular, el G7 y la OTAN) con el fin de desarrollar capacidades. Tras la aprobación del Plan de Acción para la Democracia Europea 20 , el Servicio Europeo de Acción Exterior está desarrollando un conjunto de herramientas para combatir las actividades de manipulación de la información y las operaciones de interferencia extranjeras, en estrecha cooperación con la Comisión Europea. El 25 de noviembre, la Comisión presentó una serie de iniciativas para reforzar la democracia y la integridad de las elecciones. Entre ellas figura una propuesta de Reglamento sobre la transparencia 21 de la publicidad política y dos propuestas de actualización de las Directivas sobre los derechos electorales de los «ciudadanos móviles de la UE» 22 .

Un acontecimiento sorprendente en relación con los ataques híbridos contra la UE fue el intento, en el verano de 2021, de desestabilizar a la Unión mediante la instrumentalización de los migrantes en las fronteras exteriores de la UE.

El ataque híbrido de Bielorrusia contra la UE

-En el verano de 2021, Bielorrusia fue sancionada tras el aterrizaje forzoso de un avión de pasajeros en mayo de 2021. El régimen reaccionó facilitando la llegada de migrantes irregulares a las fronteras de Lituania, Letonia y Polonia, una acción que muestra un intento decidido de generar una crisis prolongada como parte de un esfuerzo concertado más amplio para desestabilizar a la UE.

-Además de exponer a los migrantes a un gran riesgo personal, la manipulación de la información ha sido un componente importante de la acción de Bielorrusia para instrumentalizar a los migrantes. La UE ha estado vigilando, analizando y exponiendo las actividades de manipulación de la información y las operaciones de interferencia extranjeras y ha compartido sus conclusiones con los Estados miembros y socios internacionales (la OTAN y el G7) a través del sistema de alerta rápida.

-La Comunicación conjunta de 23 de noviembre sobre la respuesta a la instrumentalización de migrantes auspiciada por el Estado en la frontera exterior de la Unión 23 estableció la respuesta sólida y variada de la Unión a estos acontecimientos.

-Esta respuesta incluía una serie de medidas, tales como: apoyo financiero de la UE; asistencia operativa a los Estados miembros afectados por parte de las agencias Frontex y EASO; contactos diplomáticos con los países de origen y tránsito para evitar que sus ciudadanos caigan en la trampa; y la aprobación de sanciones contra quienes faciliten el cruce ilegal de las fronteras exteriores de la Unión 24 . Se ha propuesto un proyecto de Reglamento para restringir las actividades de los operadores de transporte que facilitan la trata o el tráfico ilícito de personas hacia la UE 25 . Asimismo, se han propuesto medidas extraordinarias en materia de asilo y retorno para ayudar a los Estados miembros afectados a responder a la crisis actual, respetando plenamente los valores y normas de la UE 26 . La revisión propuesta del Código de Fronteras Schengen también complementará este conjunto de herramientas al definir la instrumentalización en el marco jurídico de la UE.

Sigue en marcha la aplicación del Marco común de lucha contra las amenazas híbridas de 2016 y la Comunicación conjunta «Aumentar la resiliencia y desarrollar las capacidades para hacer frente a las amenazas híbridas» de 2018, como se indica en el quinto informe anual 27 . Las consideraciones relativas a las amenazas híbridas se están integrando en la formulación de políticas, como parte de la evaluación de impacto de las próximas iniciativas políticas de la UE, en el marco de la caja de herramientas para la mejora de la legislación. Se ha reforzado la red de puntos de contacto híbridos, que ahora incluye a responsables de políticas de todos los servicios de la Comisión, del Servicio Europeo de Acción Exterior y de la Agencia Europea de Defensa.

La mejora del conocimiento de la situación y el desarrollo de la resiliencia son también fundamentales para combatir las amenazas híbridas. La Célula de Fusión contra las Amenazas Híbridas del Centro de Inteligencia y de Situación de la Unión Europea (INTCEN), que opera en el marco del Servicio Europeo de Acción Exterior, ha elaborado más de cien informes escritos sobre las amenazas híbridas, incluidos seis análisis de tendencias híbridas. Con el fin de desarrollar herramientas para evaluar el nivel de preparación en los sectores propensos a la interferencia de amenazas híbridas, los servicios de la Comisión y el Servicio Europeo de Acción Exterior llevaron a cabo una definición inicial de los valores de referencia sectoriales, un primer paso para hacer un seguimiento de los avances en la protección de los Estados miembros y las instituciones de la UE frente a las amenazas híbridas.

Las amenazas híbridas también son uno de los aspectos en los que centra su atención la cooperación UE-OTAN, basada en las Declaraciones Conjuntas de Varsovia y Bruselas de 2016 y 2018, que se ha intensificado aún más durante la pandemia de COVID-19 28 . A la luz del cambio continuo de las amenazas a las que se enfrentan los Estados miembros de la UE y los aliados de la OTAN, se está negociando una tercera Declaración Conjunta UE-OTAN.

Riesgos químicos, biológicos, radiológicos o nucleares (QBRN).

Las amenazas de origen biológico, químico y desconocido pueden constituir amenazas transfronterizas para la salud y utilizarse como amenazas híbridas o con fines terroristas. Este aspecto formará parte del mandato de la HERA, que realizará evaluaciones continuas de las amenazas y promoverá la adquisición y la fabricación de las contramedidas médicas pertinentes. La UE también financia (5 millones EUR del Programa de Salud) una acción conjunta específicamente diseñada para fortalecer la preparación y la respuesta a los ataques terroristas biológicos y químicos 29 .

Desafíos tecnológicos

Los agentes malintencionados y los delincuentes pueden utilizar en su beneficio tecnologías como el cifrado o la inteligencia artificial. En este caso, el reto para los responsables políticos en Europa y fuera de ella reside en encontrar el equilibrio adecuado entre la protección de los derechos y libertades individuales, garantizar la ciberseguridad y asegurar que los cuerpos de seguridad puedan realizar su trabajo.

Como se destaca en el tercer informe de la función de observación sobre el cifrado 30 , los cuerpos de seguridad y las autoridades judiciales se enfrentan a numerosos retos para interceptar legalmente las comunicaciones y reunir pruebas para las investigaciones penales. En la Estrategia contra la Delincuencia Organizada de este año, la Comisión expuso su intención de proponer un camino a seguir en 2022 para abordar la cuestión del acceso legal y focalizado a la información cifrada en el contexto de las investigaciones y acciones penales. La Comisión está llevando a cabo un ejercicio de inventario de la legislación, la jurisprudencia, las prácticas operativas y las necesidades existentes en los Estados miembros, con vistas a adquirir un conocimiento más profundo de los marcos jurídicos, las prácticas actuales y las necesidades de los cuerpos de seguridad y las comunidades judicial y de ciberseguridad.

Se han celebrado debates sobre la propuesta de la Comisión de una Ley de Inteligencia Artificial en el Consejo de Justicia y Asuntos de Interior y el Consejo de Telecomunicaciones. La Presidencia eslovena ha organizado talleres, incluidos talleres específicos sobre la aplicación de las leyes, para aclarar las cuestiones más complejas. En junio de 2021, el Comité Europeo de Protección de Datos y el Supervisor Europeo de Protección de Datos publicaron un Dictamen conjunto sobre la propuesta de la Comisión 31 , en el que pedían una prohibición general del uso de la IA para sistemas de identificación biométrica remota en espacios de acceso público. El 6 de octubre de 2021, el Parlamento Europeo adoptó una Resolución 32 que señalaba el riesgo de los sistemas de identificación biométrica remota en tiempo real y de sesgo algorítmico en las aplicaciones de IA, y hacía hincapié en que son necesarias una supervisión humana y unas competencias jurídicas sólidas, especialmente en contextos policiales o transfronterizos.

IV.Protección de los europeos frente al terrorismo y la delincuencia organizada

Terrorismo

El informe sobre la situación y las tendencias del terrorismo publicado por Europol en junio de 2021 33 indicaba que los Estados miembros consideraban que el terrorismo yihadista seguía siendo la mayor amenaza terrorista en la UE. El informe confirma que las agresiones en lugares públicos contra civiles han sido el tipo más frecuente de ataques de inspiración yihadista en la UE, Suiza y el Reino Unido. Todos los ataques yihadistas perpetrados en 2020 fueron cometidos por personas que actuaron solas. También indica que varios sospechosos detenidos en 2020 mantuvieron contactos en línea con seguidores de grupos terroristas de fuera de la UE. El grupo terrorista autoproclamado Estado Islámico y la red Al Qaeda continuaron incitando los ataques perpetrados por un solo individuo en los países occidentales 34 , lo que demuestra que la seguridad exterior e interior están estrechamente interrelacionadas. En agosto, el Consejo de Justicia y Asuntos de Interior declaró que «la UE y sus Estados miembros harán todo lo posible para garantizar que la situación en Afganistán no dé lugar a nuevas amenazas para la seguridad de los ciudadanos de la UE» 35 . Se han tomado medidas para garantizar que se utilicen todas las herramientas disponibles para responder a posibles amenazas.

En vista de lo ocurrido en Afganistán, el coordinador de la UE para la lucha contra el terrorismo, en coordinación con la Comisión, el Servicio Europeo de Acción Exterior, la Presidencia y las principales agencias de la UE, elaboró un Plan de Acción de Lucha contra el Terrorismo en Afganistán 36 . En él se formulan veintitrés recomendaciones en cuatro ámbitos: controles de seguridad: impedir la infiltración; evitar que Afganistán se convierta en una zona segura para grupos terroristas; vigilar y contrarrestar la propaganda y la movilización (p. ej., el papel de la Red para la Sensibilización frente a la Radicalización); y luchar contra la delincuencia organizada como fuente de financiación del terrorismo. El Plan de Acción fue acogido favorablemente por los Estados miembros en el Consejo de Justicia y Asuntos de Interior del 8 de octubre de 2021. Un primer logro ha sido un procedimiento voluntario para mejorar los controles de seguridad de las personas procedentes de Afganistán, que fue aprobado por el Comité Permanente de Seguridad Interior de la UE el 22 de noviembre de 2021. En una reunión técnica con el Gobierno provisional de Afganistán declarado por miembros de los talibanes, la cual tuvo lugar el 28 de noviembre de 2021 en Doha 37 , la UE instó a Afganistán a que tomara medidas decididas para luchar contra todas las formas de terrorismo.

La Comisión continúa trabajando en la aplicación de la Agenda de Lucha contra el Terrorismo. El 18 de noviembre de 2021 38 , se adoptó una evaluación de la Directiva relativa a la lucha contra el terrorismo 39 , cuya valoración fue fundamentalmente positiva. Sin embargo, ciertos problemas limitan el rendimiento: por ejemplo, dificultades para demostrar la intención terrorista o, en algunos Estados miembros, dificultades relacionadas con la clasificación de actos violentos de extrema derecha como actos de terrorismo.

Por último, siguen existiendo obstáculos para una cooperación y coordinación eficaces entre los Estados miembros en lo que respecta a la protección y la asistencia prestadas a las víctimas del terrorismo. La Comisión está evaluando la transposición de la Directiva a la legislación nacional y, desde julio de 2021, ha incoado procedimientos de infracción contra veinticuatro Estados miembros por no haber transpuesto adecuadamente la Directiva. El proyecto piloto del Centro de Asesoramiento de la UE para las Víctimas del Terrorismo 40 ha estado ayudando a los Estados miembros y a las organizaciones nacionales de apoyo a las víctimas a llevar a la práctica las normas de la UE relativas a las víctimas del terrorismo. Entre los resultados de este proyecto piloto figuran el Manual de la UE sobre víctimas del terrorismo, manuales nacionales y actividades nacionales de formación con más de 750 participantes.

La Comisión apoya constantemente los esfuerzos de los Estados miembros encaminados a proteger mejor los espacios públicos. Se ha celebrado una segunda Escuela Digital de Otoño sobre la Protección de los Espacios Públicos, y las partes interesadas están al tanto de las novedades en lo que respecta a las mejores prácticas 41 .

Para mejorar la prevención del terrorismo, es preciso continuar luchando contra la radicalización, tanto en internet como en la vida real. En octubre de 2021, la Red para la Sensibilización frente a la Radicalización (RSR) celebró sus diez años de trabajo previniendo la radicalización con una conferencia centrada en la naturaleza cambiante de los retos en este ámbito. Por lo que respecta a la lucha contra la radicalización en internet, el 5 de noviembre de 2021 Europol organizó, en cooperación con la Comisión, un ejercicio de simulación teórica para probar la aplicación del Protocolo de Crisis de la UE 42 . El ejercicio tuvo lugar en el marco del Foro de la UE sobre Internet y examinó la cooperación entre las autoridades gubernamentales y el sector tecnológico para contener la propagación viral de contenidos terroristas y extremistas violentos en línea.

Dado que la seguridad de nuestros socios y vecinos es esencial para garantizar la propia seguridad interior de Europa, el Servicio Europeo de Acción Exterior y la Comisión colaboran estrechamente, mediante diálogos periódicos sobre la lucha contra el terrorismo, con terceros países y organizaciones internacionales clave para mejorar nuestra cooperación en cuestiones de seguridad y lucha contra el terrorismo. Al mismo tiempo, se han establecido una serie de acuerdos para facilitar el intercambio de información y datos personales, lo que a su vez permite una cooperación más operativa a través de Europol.

Diálogos sobre la lucha contra el terrorismo con terceros países y organizaciones internacionales celebrados entre julio y diciembre de 2021

Diálogo político y de seguridad de alto nivel UE-Asia Central (julio de 2021).

-Comité Mixto de Cooperación UE-Nueva Zelanda, diálogo estratégico UE-Nueva Zelanda (julio de 2021).

-Reunión con altos funcionarios de Maldivas, sección sobre la lucha contra el terrorismo (septiembre de 2021).

-Diálogo sobre la lucha contra el terrorismo con Bosnia y Herzegovina (octubre de 2021).

-Diálogo sobre la lucha contra el terrorismo con Turquía (25 de noviembre de 2021).

-Diálogo sobre la lucha contra el terrorismo UE-OTAN (15 de noviembre de 2021).

Acuerdos de Europol con terceros países sobre el intercambio de datos personales

-Acuerdo de Europol con Nueva Zelanda celebrado el 28 de septiembre de 2021.

-La primera ronda de negociaciones con Israel tuvo lugar el 22 de noviembre de 2021.

Acuerdos de cooperación estratégica de Europol

-Europol firmó un acuerdo de cooperación estratégica con Armenia el 16 de septiembre de 2021.

Existe una cooperación especialmente intensa en la lucha contra el terrorismo y la prevención de la radicalización con los Balcanes Occidentales, en el marco del Plan de Acción Conjunto de 2018 en materia de Lucha contra el Terrorismo con los Balcanes Occidentales 43 . Los esfuerzos para la aplicación de los seis acuerdos de ejecución con cada país socio de los Balcanes Occidentales prosiguen a un ritmo sostenido. La Cumbre UE-Balcanes Occidentales celebrada en Eslovenia en octubre de 2021 puso de manifiesto la importancia de adoptar medidas decididas para hacer frente al terrorismo y la radicalización, la delincuencia grave y organizada, y en particular la trata de seres humanos, el tráfico ilícito de migrantes, el blanqueo de capitales, el cultivo y el tráfico de drogas, así como la corrupción, el tráfico ilícito de armas de fuego, las ciberamenazas y las amenazas híbridas.

El 20 de julio de 2021, la Comisión presentó un ambicioso paquete de propuestas legislativas para fortalecer las normas de la UE en materia de lucha contra el blanqueo de capitales y la financiación del terrorismo (LBC/LFT) 44 , que incluye medidas relativas a los criptoactivos para estar en consonancia con las últimas normas internacionales desarrolladas por el Grupo de Acción Financiera Internacional (GAFI). Por ejemplo, todos los proveedores de servicios de criptoactivos se incluirán en el ámbito de aplicación de la legislación de la UE contra el blanqueo de capitales, lo que los obligará a notificar cualquier transacción sospechosa que realicen sus clientes. La Comisión también propone prohibir que los proveedores de servicios de criptoactivos proporcionen carteras anónimas de criptoactivos. El paquete forma parte del compromiso de la Comisión de proteger a las personas de la UE y el sistema financiero de la UE frente a la financiación del terrorismo. El objetivo de este paquete es mejorar la detección de transacciones y actividades sospechosas y colmar las lagunas utilizadas por los delincuentes para blanquear ingresos ilícitos o financiar actividades terroristas a través del sistema financiero.

Los nuevos reglamentos recientes sobre los controles aduaneros de la entrada y salida de efectivo de la Unión 45 y sobre la importación de bienes culturales 46 se encuentran actualmente en fase de aplicación 47 (aplicación parcial para este último, a la espera del desarrollo del correspondiente sistema informático centralizado). Estos reglamentos contribuirán a la lucha contra el blanqueo de capitales y a la protección del patrimonio cultural, pero también desempeñarán un papel en la intensificación de la lucha contra la financiación del terrorismo.

Delincuencia organizada

Las tendencias delictivas observadas por Europol durante la pandemia de COVID-19 muestran que, a pesar de los confinamientos y las restricciones, la delincuencia grave y organizada sigue activa, se adapta y aprovecha todas las circunstancias para obtener beneficios. Aunque las economías legales se han debilitado, la economía delictiva se ha ido fortaleciendo. La cooperación policial internacional muestra a diario el alcance mundial de las redes de delincuencia organizada y el grado de conectividad entre los delincuentes. Para afrontar este desafío transnacional, se requiere el compromiso internacional de acabar con la delincuencia organizada, lo que incluye adoptar medidas adicionales para desarrollar alianzas y cooperar con los países de la vecindad inmediata y de todo el mundo.

El comercio de drogas ilegales sigue siendo el mayor mercado delictivo de la UE. A principios de julio se adoptó el Plan de Acción de la UE sobre Drogas 2021-2025, tras la estrategia publicada en diciembre de 2020. Los coordinadores nacionales de la UE en materia de drogas se reunieron el 22 de septiembre para hablar sobre la prevención. El Observatorio Europeo de las Drogas y las Toxicomanías (OEDT) presentó su último análisis de la situación de las drogas en Europa en el Informe Europeo sobre Drogas 2021 en junio 48 y publicó un informe en septiembre en el que destacaba el aumento de la producción de metanfetamina en Afganistán 49 . Europol está intensificando la cooperación con las autoridades iraníes y turcas para mejorar la información sobre el tráfico de drogas. Según Europol, la principal ruta de tráfico de heroína dentro de la UE sigue atravesando los Balcanes, mientras que el tráfico de cocaína suele realizarse a través de puertos de contenedores como Amberes o Róterdam. Europol está creando una nueva plataforma sobre drogas para informar semanalmente a los Estados miembros de la UE sobre la evolución de la situación.

La cooperación con los socios internacionales es fundamental en la lucha contra las drogas. Entre los contactos recientes figuran el diálogo UE-EE. UU. mantenido en septiembre de 2021, el diálogo UE-Balcanes Occidentales sobre drogas de octubre y el Mecanismo de Coordinación y Cooperación UE-CELAC en materia de drogas de junio. Asimismo, la UE organizará sendos diálogos sobre drogas con Irán y Colombia.

El plan de acción de la UE contra el tráfico de armas de fuego 50 2020-2025 deja claro que la plena aplicación de la Directiva sobre armas de fuego es una prioridad absoluta. El informe de la Comisión de octubre de 2021 evalúa la aplicación de la Directiva sobre el control de la adquisición y tenencia de armas 51 , señalando que la Directiva sobre armas de fuego mejoró las categorías de armas de fuego, su trazabilidad, el intercambio de información y los procedimientos administrativos. Sin embargo, hasta la fecha solo diez Estados miembros han transpuesto plenamente la Directiva. Además, el informe subraya que hay margen para seguir avanzando en el control jurídico de la adquisición, la tenencia y la circulación de armas de uso civil. Por consiguiente, la Comisión realizará una evaluación de impacto sobre el potencial de modificación de la Directiva sobre las armas de fuego. En la UE hay alrededor de treinta y cinco millones de armas de fuego ilegales, y muchas pasan de contrabando a través de nuestras fronteras. Resulta esencial cooperar con los Balcanes Occidentales. En septiembre de 2021, se celebró una conferencia ministerial UE-Balcanes Occidentales sobre las armas de fuego en la que se hizo hincapié en la estrecha cooperación entre la UE y los Balcanes Occidentales en la lucha contra el tráfico de armas de fuego, en el marco de la Plataforma Multidisciplinar Europea contra las Amenazas Delictivas (EMPACT). Desde la adopción de la hoja de ruta regional para las armas pequeñas y ligeras en 2018, los socios de los Balcanes Occidentales han avanzado de manera constante en la armonización de sus marcos jurídicos con las normas de la UE y de las Naciones Unidas relativas a las armas de fuego, y han aumentado la cooperación operativa y el intercambio de información con la UE y sus agencias.

El tráfico de residuos 52 es una de las formas más graves de delincuencia medioambiental. Hasta el 30 % de los traslados de residuos, cuyo valor asciende a 9 500 millones EUR anuales, son ilegales. El 17 de noviembre de 2021, la Comisión adoptó el Reglamento relativo a los traslados de residuos revisado , que reforzará aún más la lucha contra el tráfico de residuos creando un grupo de la UE encargado de la aplicación de las normas relativas a los traslados de residuos, facultando a la Oficina Europea de Lucha contra el Fraude (OLAF) para apoyar las investigaciones transnacionales de los Estados miembros sobre el tráfico de residuos y estableciendo normas más estrictas en materia de sanciones administrativas.

La lucha contra la corrupción es fundamental para garantizar un Estado de Derecho sólido y preservar la confianza de los ciudadanos en las instituciones públicas. El fuerte vínculo entre la delincuencia organizada y la corrupción, así como el riesgo de infiltración en la economía lícita y las instituciones públicas, constituyen retos clave. El segundo informe sobre el Estado de Derecho, publicado el 20 de julio de 2021 53 , destacaba que, si bien los Estados miembros de la UE siguen estando entre los países con mejores resultados a escala mundial en la lucha contra la corrupción, siguen existiendo retos, en particular en lo que se refiere a las investigaciones penales, los enjuiciamientos y la aplicación de sanciones por corrupción en algunos Estados miembros. Aunque muchos Estados miembros adoptaron medidas para fortalecer los marcos de integridad y prevención de la corrupción, incluidas las normas relativas a los conflictos de intereses, la transparencia de los grupos de presión y las puertas giratorias, los recursos asignados a la lucha contra la corrupción en algunos Estados miembros son insuficientes. En otros persisten las preocupaciones sobre la eficacia de las investigaciones, el enjuiciamiento y la resolución de los casos de corrupción de alto nivel.

También es esencial prevenir el fraude contra el presupuesto de la UE. El 26 de octubre, el Parlamento Europeo publicó dos informes 54 en los que señalaba con preocupación que la pandemia de COVID-19 ha creado nuevas oportunidades para los defraudadores y la delincuencia organizada, y llamaba la atención sobre la importancia de las medidas preventivas para anticipar y responder a los riesgos de corrupción en situaciones de crisis, así como la necesidad de una mayor transparencia en el entorno financiero de la Unión. En septiembre de 2021, menos de cuatro meses desde el inicio de sus actividades, la Fiscalía Europea ya ha logrado resultados notables, abriendo investigaciones sobre casos de presunto fraude por un total estimado de unos 4 500 millones EUR 55 . El 15 de octubre de 2021, Europol creó la Operación Sentinel, una nueva operación a escala de la UE que se centrará en el fraude contra los fondos ofrecidos en el marco de la iniciativa NextGenerationEU. En él participan la Fiscalía Europea, Eurojust, la OLAF y veintitrés Estados miembros. Las actividades se llevarán a cabo durante al menos un año y se centrarán en compartir inteligencia de manera proactiva, intercambiar información y respaldar la coordinación de las operaciones para combatir el fraude contra el Mecanismo de Recuperación y Resiliencia en particular.

El tráfico ilícito de migrantes es una actividad delictiva que intenta aprovecharse de las personas vulnerables. El 50 % de los traficantes se dedican a más de una actividad delictiva. Prevenir y combatir el tráfico ilícito de migrantes es un objetivo clave de la Estrategia de la UE para una Unión de la Seguridad , la Estrategia de la UE contra la Delincuencia Organizada, la Estrategia de la UE en la Lucha contra la Trata de Seres Humanos (2021-2025) y el Nuevo Pacto sobre Migración y Asilo , que exige una cooperación y coordinación internacionales continuas. Sobre la base de los progresos realizados con el primer Plan de Acción de la UE contra el Tráfico Ilícito de Migrantes para el período 2015-2020 , la Comisión, junto con el Alto Representante, ha adoptado un plan de acción de la UE renovado para el período 2021-2025 56 .

Principales temas del Plan de Acción de la UE contra el Tráfico Ilícito de Migrantes para el período 2021-2025

-Fomentar la cooperación operativa contra el tráfico ilícito de migrantes mediante herramientas concretas en el marco de una cooperación en materia de migración que sea global, equilibrada, adaptada y mutuamente beneficiosa, y que se base en mayor medida en la colaboración y la confianza mutua.

-Mejorar la aplicación de los marcos jurídicos para sancionar a los traficantes y proteger frente a la explotación.

-Reforzar la cooperación judicial contra el tráfico ilícito de migrantes invitando a los Estados miembros de la UE a que recurran más al apoyo de Eurojust a las investigaciones transfronterizas, a través de equipos conjuntos de investigación, y hagan el mejor uso posible del Grupo temático para fiscales sobre el tráfico ilícito de migrantes.

-Dar respuesta a la evolución de las prácticas y herramientas en línea que faciliten el tráfico ilícito, mediante la mejora de la cooperación operativa y el intercambio de información entre las autoridades nacionales y las agencias de la UE.

-Intensificar la investigación y la recopilación de datos para entender mejor las tendencias migratorias, la naturaleza y el alcance de las redes delictivas, el impacto de las políticas contra el tráfico ilícito y el modus operandi de las redes delictivas.

Los días 4 y 5 de noviembre de 2021, Eurojust celebró su reunión anual sobre el tráfico ilícito de migrantes, que también brindó la oportunidad de reforzar la cooperación al respecto con los países de los Balcanes Occidentales y los países socios meridionales de la cuenca mediterránea, que participan en el programa EuroMed Justicia. En los últimos seis meses de 2021, Eurojust también apoyó varias operaciones a gran escala contra el tráfico ilícito de migrantes 57 .

A raíz de la Estrategia de lucha contra la trata de seres humanos 58 , la Comisión está llevando a cabo una evaluación de la Directiva contra la trata de seres humanos 59 que incluye un examen de las normas mínimas de la UE que podrían tipificar como delito el uso de los servicios derivados de la explotación de víctimas de trata. El 18 de octubre de 2021 se celebró el XV Día de Lucha de la UE contra la Trata de Seres Humanos con el objetivo de sensibilizar sobre este delito. Ese mismo día, la Red de Agencias JAI publicó un informe conjunto 60 sobre la identificación y protección de las víctimas de la trata de seres humanos. En noviembre de 2021, Europol y Frontex apoyaron de manera coordinada una acción internacional a gran escala contra la trata de seres humanos. Veintinueve países, encabezados por Austria y Rumanía, participaron en los días de intervención, en los que más de 14 000 agentes de las fuerzas de seguridad centraron sus esfuerzos en las rutas de tráfico en carreteras y aeropuertos, lo que dio lugar a 212 detenciones y a la identificación de otros 89 sospechosos de trata.

El abuso sexual de menores, tanto en línea como fuera de internet, es uno de los delitos más graves y constituye una prioridad permanente para la UE y sus Estados miembros. El 12 de noviembre de 2021, los ministros de Interior debatieron políticas y prácticas destinadas a sensibilizar acerca de este delito y prevenirlo; los instrumentos necesarios para que este delito se investigue con éxito, respetando plenamente los derechos fundamentales de todos los usuarios afectados, y las formas de garantizar la protección de las víctimas, haciendo especial hincapié en los derechos del menor. El 3 de agosto de 2021 entró en vigor la legislación temporal para garantizar que los proveedores de servicios en línea puedan continuar con sus prácticas voluntarias de detección y denuncia de abusos sexuales de menores en línea 61 y retirada material de abusos sexuales de menores de sus sistemas. La Comisión sigue trabajando en la aplicación de las iniciativas anunciadas en la Estrategia de la UE para una lucha más eficaz contra los abusos sexuales de menores y en la Estrategia Global de la UE sobre los Derechos de la Infancia, y también está preparando legislación a más largo plazo para combatir de un modo más eficaz los abusos sexuales de menores en línea.

V.Un ecosistema de seguridad europeo sólido

Una cooperación policial reforzada en toda la UE, así como unas fronteras exteriores sólidas, son elementos esenciales de una UE sin controles en las fronteras interiores. Habida cuenta del carácter transfronterizo de la lucha contra la delincuencia y la mejora de la seguridad, los Estados miembros deben apoyarse cada vez más los unos en los otros. Sin embargo, siguen existiendo obstáculos para el intercambio de datos entre las autoridades policiales de distintos Estados miembros de la UE, lo que da lugar a ángulos muertos que pueden ser explotados por delincuentes y terroristas que actúan en más de un Estado miembro 62 . Para apoyar mejor a los Estados miembros, la Comisión va a presentar un paquete de medidas sobre cooperación policial.

El paquete de cooperación policial incluye:

-Propuesta de Directiva sobre el intercambio de información entre los servicios de seguridad de los Estados miembros 63 : los objetivos son i) facilitar a los cuerpos de seguridad un acceso equivalente a la información disponible en otro Estado miembro, ii) garantizar que todos los Estados miembros dispongan de un punto de contacto único efectivo, iii) establecer la Aplicación de la Red de Intercambio Seguro de Información de Europol (SIENA) como canal de comunicación por defecto para los intercambios de información policial entre los Estados miembros.

-Propuesta de Recomendación del Consejo sobre la cooperación policial operativa 64 : los objetivos son mejorar la cooperación policial transfronteriza operativa mediante la adopción de normas mínimas comunes de la UE para los instrumentos de cooperación en ámbitos como las persecuciones transfronterizas, las patrullas conjuntas y las operaciones conjuntas.

-Propuesta de Reglamento sobre Prüm II 65 : el objetivo es revisar el actual marco de Prüm para el intercambio automatizado de datos y, en particular, i) añadir las categorías de registros policiales e imágenes faciales, ii) proporcionar una solución técnica (un encaminador central) para un intercambio automatizado de datos más eficiente entre los cuerpos de seguridad, y iii) garantizar que los cuerpos de seguridad de los Estados miembros tengan a su disposición los datos pertinentes de la base de datos de Europol.

Europol es fundamental para la cooperación policial en la lucha contra el terrorismo y la delincuencia organizada. Un rápido acuerdo sobre la propuesta de modificación del Reglamento Europol 66 permitiría a Europol apoyar mejor a los Estados miembros en la lucha contra la delincuencia organizada y el terrorismo.

La cooperación a nivel internacional entre los cuerpos de seguridad es clave para nuestra seguridad interior. En julio, el Consejo adoptó un mandato de negociación para un acuerdo entre la UE e Interpol. Las negociaciones deberían comenzar en diciembre de 2021.

El 1 de diciembre de 2021, la Comisión adoptó un paquete de justicia digital con el fin de seguir apoyando las investigaciones de los Estados miembros en relación con la lucha contra el terrorismo y la delincuencia organizada y de facilitar la cooperación judicial.

El paquete de justicia digital incluye:

-Propuesta sobre intercambio de información digital sobre casos de terrorismo transfronterizo 67 : el objetivo es mejorar el funcionamiento del Registro Antiterrorista creado en octubre de 2019. Permitirá a Eurojust desempeñar un papel más firme y proactivo apoyando la coordinación y la cooperación entre las autoridades nacionales encargadas de investigar y perseguir los delitos de terrorismo.

-Propuesta por la que se crea una plataforma de cooperación para apoyar el funcionamiento de los equipos conjuntos de investigación (ECI) 68 : el objetivo es seguir aumentando la eficiencia y la eficacia de los ECI. Permitirá la comunicación electrónica segura y el intercambio de información y pruebas entre las autoridades nacionales competentes y los organismos, oficinas y agencias de la Unión que participen en los respectivos ECI.

-Propuesta de digitalización de la cooperación judicial transfronteriza y el acceso a la justicia en materia civil, mercantil y penal 69 : la propuesta pretende garantizar el acceso efectivo a la justicia de las personas físicas y jurídicas y facilitar la cooperación judicial entre los Estados miembros, para lo cual sienta la base jurídica para el uso de tecnologías digitales modernas para la comunicación en el contexto de los procedimientos judiciales transfronterizos en materia civil, mercantil y penal.

Unas mejores sinergias entre la seguridad y la defensa incrementarán la eficacia de nuestras medidas en apoyo de los Estados miembros en estos ámbitos. La Comisión ha empezado a aplicar el Plan de Acción sobre Sinergias entre las industrias civil, de defensa y espacial 70 , adoptado en febrero de 2021. Además, está colaborando con agencias de la UE, y en particular la Agencia Europea de Defensa, de cara a fomentar enfoques orientados a las capacidades en todos los sectores de la seguridad y a promover sinergias mediante la mejora de la coordinación de los programas e instrumentos de la UE. Además, la Comisión ha publicado un documento de trabajo de los servicios de la Comisión sobre la mejora de la seguridad a través de la investigación y la innovación. Este documento, destaca, por una parte, el papel estratégico de la investigación en materia de seguridad para apoyar la consecución de los diferentes objetivos de la política de seguridad civil y, por otra, muestra las medidas que se están poniendo en práctica para permitir que las innovaciones derivadas de la investigación se incorporen de manera óptima a las herramientas y los servicios de que disponen las autoridades de seguridad europeas y nacionales.

Por lo que se refiere a la financiación de la UE destinada a la seguridad, el 26 de noviembre de 2021 se adoptó el Programa de Trabajo del Fondo de Seguridad Interior para 2021-2022, que contribuirá a acciones en una serie de ámbitos, como el intercambio de información, la cooperación transfronteriza, y la prevención de la delincuencia organizada, el terrorismo y la radicalización en línea y fuera de internet y la lucha contra ellos. El 10 de noviembre de 2021, la Comisión adoptó programas de trabajo para el programa Europa Digital . Entre ellos, el programa de trabajo sobre ciberseguridad, con una financiación de 269 millones EUR, será ejecutado por la Comisión en nombre del Centro Europeo de Competencia Industrial, Tecnológica y de Investigación en Ciberseguridad (ECCC) junto con la Red de Centros Nacionales de Coordinación 71 . Este programa invertirá en el desarrollo de equipos, herramientas e infraestructuras de datos avanzados en materia de ciberseguridad. Financiará el fomento y el mejor uso de los conocimientos y capacidades relacionados con la ciberseguridad, promoverá mejores prácticas y garantizará la amplia utilización de soluciones de ciberseguridad de última generación en toda la economía europea.

La aplicación rápida y plena de la legislación adoptada es clave para la eficacia de la Unión de la Seguridad. En sus decisiones sobre procedimientos de infracción, la Comisión Europea emprende acciones legales contra los Estados miembros que incumplen sus obligaciones en virtud del Derecho de la UE, incluida la legislación en el marco de la Unión de la Seguridad. El 2 de diciembre, la Comisión decidió incoar procedimientos 72 contra varios Estados miembros por no transponer o aplicar determinados elementos de las normas de la UE en materia de lucha contra el terrorismo, lucha contra el racismo y la xenofobia, orden de detención europea, intercambio de información sobre antecedentes penales y lucha contra el fraude que afecta a los intereses financieros de la Unión a través del Derecho penal.

El papel de las agencias y los organismos de la UE

Las agencias y los organismos de la UE han seguido desempeñando un papel crucial en el fomento de la cooperación y el intercambio de información en toda la Unión y en la lucha contra la delincuencia. Durante el período cubierto por el informe, muchas de sus actividades se han centrado en responder con celeridad a las necesidades operativas derivadas de la crisis afgana, así como a otros retos acuciantes en materia de seguridad, como las amenazas híbridas, los programas de secuestro de archivos y la delincuencia organizada.

Ejemplos de actividades operativas de las agencias de la UE

-En octubre de 2021, las actividades de cooperación coordinadas por Europol y Eurojust fueron fundamentales para combatir ataques con programas de secuestro de archivos contra infraestructuras críticas e identificar una serie de agentes de amenazas que afectaron a más de 1 800 víctimas en 71 países 73 .

-En julio de 2021, Europol celebró el quinto aniversario de la iniciativa «No More Ransom» (No Más Secuestros), que ayudó a más de seis millones de empresas y particulares a recuperar sus archivos de forma gratuita, impidiendo que se pagaran casi mil millones de euros a los ciberdelincuentes.

-El papel de ENISA en el ámbito de la cooperación operativa se consolidó con el objetivo de permitir que la red de CSIRT 74 , la red CyCLONe 75 y todos los agentes implicados en la UE colaboren y respondan a ataques a gran escala. Al coordinar las secretarías de CyCLONe y de la red de CSIRT, la ENISA pretende sincronizar los niveles técnico y operativo y a todos los agentes de la UE implicados en la respuesta.

La cooperación entre agencias también desempeña un importante papel, por ejemplo, con el acuerdo celebrado el 22 de noviembre entre Frontex y la Agencia de la Unión Europea para la Gestión Operativa de Sistemas Informáticos de Gran Magnitud en el Espacio de Libertad, Seguridad y Justicia (eu-LISA).

La mayoría de las agencias están desarrollando una dimensión exterior de sus actividades. La cooperación internacional y esta dimensión exterior son fundamentales para plantar cara a los retos en materia de seguridad en los que deben centrarse las agencias conforme a su mandato. Esta dimensión exterior se aplica en estrecha consulta y coordinación con otros agentes y programas externos, incluida la política común de seguridad y defensa (PCSD), a fin de evitar duplicaciones, permitir la cooperación y redoblar la eficacia.

El papel de las agencias de la UE en la respuesta a la situación en Afganistán y en la región

-Las agencias de la UE garantizan un seguimiento constante de la situación en Afganistán y en la región y contribuyen al conocimiento de la situación y a un intercambio dinámico de información sobre Afganistán en el contexto de la Red de Preparación y Gestión de Crisis Migratorias de la UE.

-El 31 de agosto, la Agencia de la Unión Europea para la Cooperación Policial (Europol) publicó un informe sobre el posible impacto de los acontecimientos en Afganistán que afectan a la seguridad interior de la UE en los ámbitos del terrorismo, la delincuencia organizada y el tráfico ilícito de migrantes. Europol también puso en marcha un grupo de trabajo de expertos interno encargado de supervisar la crisis y compartir información pertinente y fiable.

-La Oficina Europea de Apoyo al Asilo (EASO) publicó un informe de información sobre el país de origen actualizado relativo a la situación de la seguridad en Afganistán y activó actividades de apoyo relacionadas con la dimensión interior y exterior de la crisis.

-La Agencia Europea de la Guardia de Fronteras y Costas (Frontex) ha hecho un seguimiento de la situación y ha coordinado las operaciones conjuntas de los Estados miembros con terceros países con el objetivo de mejorar la seguridad de las fronteras, la cooperación operativa y el intercambio de información.

Las agencias y organismos de la UE, además de las acciones operativas descritas en el informe, han publicado un gran número de valiosos informes y directrices desde el último informe de situación sobre la Unión de la Seguridad, que figura en el anexo.

VI.Conclusión

La UE sigue mostrando que puede adaptarse y afrontar nuevos retos a medida que van surgiendo, lo cual resulta muy evidente en el ámbito de la seguridad. La UE se mantiene al día para proteger a sus Estados miembros, ya sea apoyándolos frente a las nuevas amenazas híbridas en las fronteras exteriores de la Unión o colaborando con socios internacionales para dar una respuesta coordinada a las amenazas en constante evolución derivadas de las nuevas tecnologías. Al mismo tiempo, se sigue plantando cara a los riesgos de seguridad más convencionales con soluciones y medidas preventivas a escala de la UE.

Garantizar la seguridad de Europa en su conjunto es una responsabilidad común en la que todos los agentes deben cumplir con su cometido. Esto abarca desde que el Parlamento Europeo y del Consejo adopten nuevas normas adecuadas y eficaces hasta la implementación oportuna de la legislación de la UE por parte de los Estados miembros y el trabajo operativo llevado a cabo sobre el terreno por una serie de autoridades, organizaciones y partes interesadas. La Unión de la Seguridad continuará coordinando una gran variedad de instrumentos y agentes en interés de los ciudadanos de la UE.

(1)

COM(2020) 605 final.

(2)

COM(2021) 440 final.

(3)

Internet Organised Crime Threat Assessment, 11 de noviembre de 2021.

(4)

Informe anual «Panorama de amenazas» de ENISA (ENISA Annual Threat Lanscape Report) , 27 de octubre de 2021.

(5)

Conclusiones del Consejo Europeo de 21 y 22 de octubre de 2021.

(6)

Conclusiones del Consejo sobre la exploración del potencial de la iniciativa relativa a una Unidad Cibernética Conjunta como complemento de la respuesta coordinada de la UE a los incidentes y crisis de ciberseguridad a gran escala, 12534/2021 https://data.consilium.europa.eu/doc/document/ST-12534-2021-INIT/es/pdf .

(7)

La Presidencia eslovena también elaboró un documento de reflexión (13019/21) sobre el camino a seguir para sacar adelante la Unidad Cibernética Conjunta, en el que se esbozan medidas concretas para mejorar el conocimiento común de la situación en todas las comunidades cibernéticas pertinentes.

(8)

Informe sobre la aplicación del Plan de Acción de la Estrategia de Seguridad Marítima de la UE revisado, SWD(2020) 252.

(9)

COM(2021) 660 final.

(10)

COM(2021) 7672 final.

(11)

Declaración del Alto Representante, en nombre de la Unión Europea, en la que insta a las autoridades chinas a tomar medidas contra las actividades informáticas malintencionadas realizadas desde su territorio, 19 de julio de 2021.

(12)

Declaración del Alto Representante, en nombre de la Unión Europea, sobre el respeto de los procesos democráticos de la UE, 24 de septiembre de 2021.

(13)

https://www.g20.org/wp-content/uploads/2021/08/DECLARATION-OF-G20-DIGITAL-MINISTERS-2021_FINAL.pdf

(14)

EU-US Trade and Technology Council Inaugural Joint Statement (europa.eu) .

(15)

Declaración conjunta de los ministros y representantes de la reunión «Iniciativa Contra los Programas de Secuestro de Archivos», octubre de 2021.

(16)

Declaración de la Presidencia sobre los principios de resiliencia de las cadenas de suministro. 31 de octubre de 2021, Casa Blanca.

(17)

El «paquete de pruebas electrónicas» [COM(2018) 225 y COM(2018) 226] está aún en fase de negociación por el Parlamento Europeo y el Consejo. Este proporcionaría a los cuerpos de seguridad y las autoridades judiciales nacionales de la UE las órdenes europeas de entrega y las órdenes europeas de conservación para obtener con rapidez pruebas digitales de los proveedores de servicios para investigaciones judiciales, con independencia de dónde esté establecido el proveedor o esté almacenada la información, al tiempo que ofrecería sólidas salvaguardias.

(18)

COM(2021) 718 y COM(2021) 719.

(19)

Estado de la Unión 2021, discurso de la presidenta Ursula von der Leyen, 15 de septiembre de 2021.

(20)

COM(2020) 790.

(21)

COM(2021) 731.

(22)

COM(2021) 732 y COM(2021) 733.

(23)

JOIN(2021) 32.

(24)

Decisión 2021/1990 del Consejo por la que se modifica la Decisión 2012/642/PESC relativa a la adopción de medidas restrictivas habida cuenta de la situación en Belarús y el Reglamento (CE) n.º 2021/1985 del Consejo por el que se modifica el Reglamento (CE) n.º 765/2006 relativo a la adopción de medidas restrictivas con respecto a Belarús (DO L 405 de 16.11.2021, p. 1-2 y 10).

(25)

COM(2021) 753.

(26)

COM(2021) 752.

(27)

SWD(2021) 729.

(28)

Sexto informe de situación relativo a la aplicación del conjunto común de propuestas aprobadas por los Consejos de la UE y la OTAN el 6 de diciembre de 2016 y el 5 de diciembre de 2017, 3 de junio de 2021.

(29)

El trabajo emprendido por el consorcio JA TERROR se centrará específicamente en proporcionar conocimientos e información a todos los sectores pertinentes para apoyar la preparación sanitaria y reforzar la respuesta intersectorial (salud, seguridad y protección civil) a los ataques terroristas biológicos o químicos. El grupo cuenta con partes interesadas de dieciocho países europeos y, más concretamente, de catorce Estados miembros, un miembro del EEE, un país candidato, un país candidato potencial y el Reino Unido. Puesto que tienen objetivos comunes, la HERA también colaborará estrechamente con este consorcio.

(30)

Tercer informe de la función de observación sobre el cifrado. 2 de julio de 2021.

(31)

Dictamen conjunto 5/2021 del CEPD-SEPD sobre la propuesta de Reglamento del Parlamento Europeo y del Consejo por el que se establecen normas armonizadas sobre inteligencia artificial (Ley de inteligencia artificial).

(32)

Resolución del Parlamento Europeo, de 6 de octubre de 2021, sobre la inteligencia artificial en el Derecho penal y su utilización por las autoridades policiales y judiciales en asuntos penales.

(33)

Europol, «EU Terrorism Situation & Trend Report (Te-Sat)», 22 de junio de 2021.

(34)

Europol, «EU Terrorism Situation & Trend Report (Te-Sat)», 22 de junio de 2021.

(35)

Declaración sobre la situación en Afganistán, 11385/21, 31 de agosto de 2021.

(36)

Afganistán: Plan de Acción de Lucha contra el Terrorismo, 29 de septiembre de 2021.

(37)

Este diálogo no implica el reconocimiento por parte de la UE del Gobierno provisional, sino que forma parte del compromiso operativo de la UE, en interés de la UE y del pueblo afgano.

(38)

COM (2021) 701 final.

(39)

Directiva 2017/541, de 15 de marzo de 2017, relativa a la lucha contra el terrorismo (DO L 88/6 de 15.3.2017).

(40)

https://ec.europa.eu/info/policies/justice-and-fundamental-rights/criminal-justice/protecting-victims-rights/eu-centre-expertise-victims-terrorism_en.

(41)

Véase el boletín informativo sobre la protección de espacios públicos: https://europa.eu/!jV87NK .

(42)

El Protocolo de Crisis de la UE, adoptado por los ministros de Justicia y Asuntos de Interior en octubre de 2019, es un mecanismo voluntario que permite a los Estados miembros de la UE y a las plataformas en línea responder de forma rápida y coordinada a la difusión de contenidos terroristas por internet en caso de atentado terrorista, garantizando al mismo tiempo una sólida protección de los datos y la salvaguardia de los derechos fundamentales.

(43)

En octubre de 2018, la Comisión y representantes de Albania, Bosnia y Herzegovina, Kosovo*, Montenegro,

Macedonia del Norte y Serbia firmaron un plan de acción conjunto contra el terrorismo para los Balcanes

Occidentales.

(44)

COM(2021) 421 final, COM(2021) 420 final, COM(2021) 423 final, COM(2021) 422 final.

(45)

Reglamento (UE) 2018/1672 relativo a los controles de la entrada o salida de efectivo de la Unión, DO L 284 de 12.11.2018, p. 6-21.

(46)

Reglamento (UE) 2019/880 de 17 de abril de 2019, relativo a la introducción y la importación de bienes culturales, DO L 151 de 7.6.2019, p. 1-14.

(47)

Reglamento de Ejecución 2021/1079 de la Comisión a efectos del Reglamento (CE) n.º 2019/880 del Parlamento Europeo y del Consejo relativo a la introducción y la importación de bienes culturales (adoptado por la Comisión el 24.6.2021) y Decisión de Ejecución de la Comisión relativa a los criterios del marco común de gestión de riesgos aplicables a los movimientos de dinero efectivo a efectos del Reglamento (CE) n.º 2018/1672 del Parlamento Europeo y del Consejo relativo a los controles de la entrada o salida de efectivo de la Unión (adopción prevista para diciembre de 2021).

(48)

https://www.emcdda.europa.eu/system/files/publications/13838/2021.2256_ES0906.pdf.

(49)

https://www.emcdda.europa.eu/publications/ad-hoc-publication/methamphetamine-from-afghanistan-signals-indicate-europe-should-be-better-prepared_en.

(50)

COM(2020) 608 final.

(51)

COM(2021) 647 final.

(52)

COM(2021) 709 final.

(53)

COM(2021) 700 final.

(54)

Informe sobre «La evaluación de las medidas preventivas para evitar la corrupción, el gasto irregular y el uso indebido de los fondos de la UE y nacionales en el caso de los fondos de emergencia y los ámbitos de gasto relacionados con la crisis» [2020/2222 (INI)], e informe sobre «El impacto de la delincuencia organizada en los recursos propios de la UE y el uso indebido de los fondos de la UE, con especial atención a la gestión compartida» [2020/2221 (INI)].

(55)

«Daños estimados para el presupuesto de la UE en las investigaciones de la Fiscalía Europea en curso: casi 4 500 millones EUR», disponible en https://www.eppo.europa.eu/en/news/estimated-damages-eu-budget-ongoing-eppo-investigations-almost-eu45-billion.

(56)

COM(2021) 591.

(57)

Véase, por ejemplo, el enlace al comunicado de prensa: https://www.eurojust.europa.eu/people-smuggling-network-netherlands-and-hungary-dismantled.

(58)

COM(2021) 171.

(59)

Directiva 2011/36/UE, de 5 de abril de 2011, relativa a la prevención y lucha contra la trata de seres humanos y a la protección de las víctimas, DO L 101 de 15.4.2011.

(60)

Informe conjunto de las agencias JAI relativo a la identificación y protección de las víctimas de trata. Eurojust | Agencia de la Unión Europea para la Cooperación Judicial Penal (europa.eu) .

(61)

COM(2020) 568.

(62)

Según el informe SOCTA de Europol de 2021, más del 70 % de los grupos de delincuencia organizada están presentes en más de tres Estados miembros.

(63)

COM(2021) 782.

(64)

COM(2021) 780.

(65)

COM(2021) 784.

(66)

COM(2020) 796.

(67)

COM(2021) 757 .

(68)

COM(2021) 756 .

(69)

COM(2021) 759 .

(70)

COM(2021) 70 final.

(71)

Hasta que el CCCE tenga capacidad para ejecutar su propio presupuesto, la Comisión Europea ejecutará las acciones en el marco de este programa de trabajo en régimen de gestión directa.

(72)

https://ec.europa.eu/commission/presscorner/detail/es/INF_21_6201

(73)

https://www.eurojust.europa.eu/12-targeted-involvement-ransomware-attacks-against-critical-infrastructure.

(74)

La red de CSIRT es una red compuesta por el equipo de respuesta a incidentes de seguridad informática (CSIRT) designado por los Estados miembros de la UE y el equipo de respuesta a emergencias informáticas de las instituciones, órganos y organismos de la UE (CERT-UE).

(75)

Red de organizaciones de enlace nacionales para la gestión de cibercrisis.

COMISIÓN EUROPEA

Bruselas, 8.12.2021

COM(2021) 799 final

ANEXO

de la

COMUNICACIÓN DE LA COMISIÓN AL PARLIAMENTO EUROPEO Y EL CONSEJO

relativa al tercer informe de situación sobre la aplicación de la Estrategia de la UE para una Unión de la Seguridad

Informes y directrices elaborados por las agencias de la UE en el ámbito de la seguridad en los últimos seis meses

Agencia de la Unión Europea para la Cooperación Policial (Europol)

·El 22 de junio de 2021, Europol publicó su informe anual European Union Terrorism Situation and Trend Report (TE-SAT) [«Informe sobre la situación y las tendencias del terrorismo en la Unión Europea», documento en inglés] 1 , en el que se detalla la situación del terrorismo, incluidas cifras relativas a los atentados terroristas y las detenciones en la UE en 2020.

·El 13 de agosto de 2021, Europol publicó la tercera edición de su informe anual Online Jihadist Propaganda [«Propaganda yihadista en línea», documento en inglés], que analiza en profundidad las principales tendencias y los avances en la propaganda en línea en 2020 de las organizaciones yihadistas más destacadas.

·El 7 de septiembre de 2021, Europol y la UNODC publicaron el nuevo informe de la serie Cocaine Insights [«Observaciones sobre la cocaína», documento en inglés], en el que se esboza la nueva dinámica del mercado de la cocaína, que representa una clara amenaza para la seguridad europea y mundial.

·El 11 de noviembre de 2021, Europol publicó su Evaluación de la amenaza de la delincuencia organizada en Internet (IOCTA) 2 anual. En el informe de este año, sigue siendo visible el impacto de la pandemia de COVID-19.

·El 24 de noviembre de 2021, Europol, en cooperación con Eurojust, publicó el tercer informe anual SIRIUS EU Digital Evidence Situation Report [«Informe SIRIUS sobre la situación de las pruebas digitales en la UE», documento en inglés], el cual refleja la complejidad que se deriva de un panorama digital en constante evolución y de un marco jurídico fragmentado. También muestra cómo la pandemia mundial de COVID-19 obligó al poder judicial y a los cuerpos de seguridad de la UE a desarrollar enfoques innovadores y adaptar los procesos existentes.

Agencia de la Unión Europea para la Cooperación Judicial Penal (Eurojust)

·En julio de 2021, Eurojust publicó las Guidelines on How to Prosecute Investment Fraud [«Directrices sobre cómo enjuiciar el fraude de inversiones», documento en inglés] 3 . Las Directrices ofrecen una visión general de las cuestiones jurídicas y operativas con las que se pueden encontrar los fiscales y explican cómo pueden contribuir Eurojust y Europol a resolver con éxito las acciones judiciales en casos de fraude de inversiones.

·También en julio, Eurojust publicó el Report on Eurojust’s Casework in the Field of the European Arrest Warrant [«Informe sobre los casos tratados por Eurojust en el ámbito de la orden de detención europea», documento en inglés] 4 , en el que se indican las principales dificultades encontradas en la aplicación práctica de la orden de detención europea sobre la base de los casos tratados por Eurojust y se destaca, cuando procede, el papel que ha desempeñado Eurojust para superar tales dificultades.

·En octubre de 2021, Eurojust publicó la ficha informativa Trafficking in Human Beings Factsheet [«Ficha informativa sobre la trata de seres humanos», documento en inglés] 5 , en la que se detalla el trabajo de la agencia en este ámbito, con miras a sensibilizar más a los profesionales sobre el valor añadido de Eurojust en la mejora de la cooperación judicial en casos de trata de seres humanos.

·En un informe publicado el 18 de octubre de 2021, Eurojust coordinó el primer resumen exhaustivo de las acciones destinadas a ayudar a las víctimas de la trata de seres humanos. Se trata de un esfuerzo conjunto de todas las agencias de la Unión Europea que trabajan activamente en el ámbito de la justicia y los asuntos de interior 6 .

·En noviembre de 2021, Eurojust publicó un folleto sobre el uso y la naturaleza jurídica en los procedimientos judiciales de la información obtenida de los migrantes entrevistados en las fronteras exteriores de la UE, cuyo objetivo es orientar a los profesionales.

·También en noviembre de 2021, Eurojust presentó un informe sobre la protección de los derechos de las víctimas en los casos transfronterizos, que analiza los principales retos y las mejores prácticas en este ámbito a la luz de los casos tratados por Eurojust.

·El tercer informe conjunto de Eurojust y Europol sobre la situación de las pruebas digitales en la UE se publicó en noviembre. Este informe tiene por objeto presentar datos sobre el uso de pruebas electrónicas en causas penales y recoge las perspectivas de las autoridades judiciales, los cuerpos de seguridad y los proveedores de servicios en línea sobre los métodos para obtener datos para la investigación y el enjuiciamiento y los retos en ese sentido.

Agencia de la Unión Europea para la Ciberseguridad (ENISA)

·En julio de 2021, la ENISA publicó la Assessment of EU Telecom Security Legislation [«Evaluación de la legislación de la UE sobre la seguridad de las telecomunicaciones», documento en inglés] y dos informes sobre el impacto de los ciberincidentes en los servicios de telecomunicaciones y de confianza y en la cadena de suministro.

·La ENISA, en consulta con los Estados miembros, ha diseñado el marco para el índice de ciberseguridad de la UE, en consonancia con la propuesta de Directiva SRI 2. El objetivo del índice de ciberseguridad es ofrecer una visión general del nivel de madurez de las capacidades de ciberseguridad en todos los Estados miembros. La ENISA tiene previsto ponerlo a prueba en 2022.

·Junto con los Estados miembros y la Comisión, la ENISA elaboró este año una directriz técnica sobre medidas de seguridad para los dominios de primer nivel con código de país (como «.nl» o «.eu»), con el fin de ayudar a las autoridades nacionales a supervisar la seguridad de los registros de dominios de primer nivel en la UE. Esta directriz se adoptará como directriz del Grupo de Cooperación SRI.

Agencia Europea de la Guardia de Fronteras y Costas (Frontex)

·El 30 de junio de 2021, Frontex publicó su análisis anual de riesgos, que muestra cómo ha afectado la COVID-19 a las fronteras exteriores.

·En agosto de 2021, Frontex publicó su primer informe de la Oficina de Derechos Fundamentales, en el que destacaba las acciones emprendidas para ajustarse a los nuevos requisitos del Reglamento sobre Frontex de 2019.

Otras agencias y organismos

·La Agencia de los Derechos Fundamentales (FRA) publicó en julio de 2021 un informe sobre la denuncia de los delitos de odio, el cual determinaba que existen obstáculos significativos que dificultan el acceso de las víctimas a la justicia. En septiembre, la FRA puso en marcha un portal para promover la cooperación mundial en materia de IA junto con ocho organizaciones internacionales.

· La Agencia de la Unión Europea para la Formación Policial (CEPOL) realizó durante el verano de 2021 dos análisis de las necesidades de formación operativa: uno sobre la lucha contra el terrorismo y otro sobre la explotación sexual de niños.

·Se están estableciendo en Bucarest la Red Europea de Competencias en Ciberseguridad y el Centro Europeo de Competencia en Ciberseguridad, cuyo Consejo de Administración se reunió por primera vez el 20 de octubre.

·El Observatorio Europeo de las Drogas y las Toxicomanías (OEDT) publicó el 18 de octubre de 2021 el primer paquete de una guía europea de 2021 sobre las respuestas sanitarias y sociales a los problemas relacionados con las drogas. La guía ayuda a los profesionales y a los responsables políticos a hacer frente a las consecuencias negativas del consumo de drogas, y se compone de cuatro series de mini guías que se publicarán en cuatro paquetes sucesivos entre octubre de 2021 y principios de 2022. El primer paquete se centra en los patrones de consumo.

(1)

Europol, European Union Terrorism Situation and Trend Report (TE-SAT), 22 de junio de 2021.

(2)

Internet Organised Crime Threat Assessment [«Evaluación de la amenaza de la delincuencia organizada en Internet», documento en inglés], 11 de noviembre de 2021.

(3)

Pueden consultarse en el siguiente enlace: https://www.eurojust.europa.eu/eurojust-guidelines-how-prosecute-investment-fraud.

(4)

El informe puede consultarse en el siguiente enlace: https://www.eurojust.europa.eu/report-eurojusts-casework-field-european-arrest-warrant-july-2021.

(5)

Agencia de la Unión Europea para la Cooperación Judicial Penal (Eurojust), Supporting judicial authorities in the fight against trafficking in human beings [«Apoyar a las autoridades judiciales en la lucha contra la trata de seres humanos» , documento en inglés] (europa.eu) .

(6)

Véase el informe en el siguiente enlace: https://www.eurojust.europa.eu/joint-report-jha-agencies-network-identification-and-protection-victims-human-trafficking.

COMISIÓN EUROPEA

Bruselas, 8.12.2021

COM(2021) 799 final

ANEXO

de la

COMMUNICACIÓN DE LA COMISIÓN AL PARLIAMENTO EUROPEO Y EL CONSEJO

relativa al tercer informe de situación sobre la aplicación de la Estrategia de la UE para una Unión de la Seguridad

Leyenda:

Expedientes legislativos: ● = adoptado ● = trabajo en curso ● = esperando la propuesta de la Comisión

Expedientes no legislativos: ● = adoptado ● = trabajo en curso

Acciones	Situación actual
I. Un entorno de seguridad con garantías de futuro (infraestructuras críticas, ciberseguridad, espacios públicos)
Expedientes legislativos
·Propuesta de Directiva relativa a la resiliencia de las entidades críticas, COM(2020) 829.	·Adoptada por la Comisión el 16.12.2020. En el Consejo, los debates están en curso. La Presidencia eslovena pretende alcanzar una orientación general antes de que finalice el mandato. El Parlamento aprobó el mandato de negociación el 19 de octubre de 2021.			●		●	●
·Directiva revisada relativa a las medidas destinadas a garantizar un elevado nivel común de ciberseguridad (Directiva SRI), COM(2020) 823.	·Adoptada por la Comisión el 16.12.2020. En el Consejo, los debates están en curso. La Presidencia eslovena pretende alcanzar una orientación general antes de que finalice el mandato. En el Parlamento, la Comisión de Industria, Investigación y Energía votó su proyecto de informe en octubre. El Parlamento aprobó el mandato de negociación el 10 de noviembre de 2021.			●		●	●
·Resiliencia operativa digital del sector financiero (Reglamento y Directiva DORA), COM(2020) 595.	·Adoptado por la Comisión el 24.9.2020. Las negociaciones siguen su curso. El Consejo alcanzó un acuerdo general el 24 de noviembre, mientras que el Parlamento Europeo sigue trabajando en su informe.			●		●	●
·Reglamento sobre la seguridad de la información en las instituciones y los organismos de la UE.	·Adopción por la Comisión prevista para 2022. Trabajo interno en curso.			●		●	●
·Reglamento relativo a las medidas destinadas a garantizar un elevado nivel común de ciberseguridad en las instituciones y organismos de la Unión.	·Adopción por la Comisión prevista para 2022. Trabajo interno en curso.			●		●	●
Expedientes no legislativos
·Estrategia de Ciberseguridad de la Unión Europea, JOIN(2020) 18.	·Adoptada el 16.12.2020. La Comisión y el AR/VP presentaron un informe de ejecución en junio de 2021.			●
·Marco regulador para el concepto europeo de gestión del tráfico no tripulado (U-Space), C(2021) 2671, C(2021) 2672, C(2021) 2673.	·Adoptado por la Comisión el 22.4.2021. Tal como se anunció en el marco de la Estrategia de Movilidad Sostenible e Inteligente, la Comisión tiene previsto adoptar una nueva Estrategia sobre los Drones en 2022 para orientar el futuro desarrollo de esta tecnología, garantizando al mismo tiempo normas más estrictas en materia de seguridad, protección y medio ambiente.			●
·Creación de una Unidad Cibernética Conjunta.	·Recomendación de la Comisión de establecer la Unidad Cibernética Conjunta adoptada el 23.6.2021. La Presidencia del Consejo ultimó las Conclusiones del Consejo sobre la Unidad Cibernética Conjunta en octubre de 2021.			●
·Intensificación de la cooperación para la protección de los espacios públicos, incluidos los lugares de culto.	·Incluido en la Agenda de Lucha contra el Terrorismo de la UE, adoptada el 9 de diciembre de 2020.			●
· Resiliencia de la infraestructura energética crítica.	·Se está trabajando en una Recomendación de la Comisión hacia un enfoque armonizado para identificar las infraestructuras energéticas críticas, el intercambio de información y las opciones disponibles para financiar la resiliencia de las infraestructuras energéticas críticas. ·Se está trabajando en la creación de un grupo permanente de operadores y autoridades sobre la resiliencia de la infraestructura energética.			●
·Código de red sobre ciberseguridad para los flujos transfronterizos de electricidad.	·Adopción por la Comisión prevista para 2022. ·Trabajo interno en curso.			●
·Intercambio de buenas prácticas para la lucha contra el uso indebido de drones.	·En curso.			●
II. Hacer frente a las amenazas cambiantes (ciberdelincuencia, aplicación moderna de la ley, contenidos ilegales en línea, amenazas híbridas)
Expedientes legislativos
·Propuestas sobre la detección y la eliminación de pornografía infantil.		·Propuesta a corto plazo: Adoptada por la Comisión el 10.9.2020. Acuerdo político de los colegisladores el 29.4.2021. Entrada en vigor el 3.8.2021.		●		●	●
		·Propuesta a largo plazo: trabajo en curso; adopción prevista en 2022.		●		●	●
·Propuesta legislativa sobre la digitalización de la cooperación judicial transfronteriza, COM(2021) 759.		·Adoptada por la Comisión el 1.12.2021.		●		●	●
Expedientes no legislativos
·Estrategia de la UE para la Lucha contra los Abusos Sexuales de Menores.		·Adoptada por la Comisión el 24.7.2020.		●
·Mejorar la capacidad policial y del poder judicial en las investigaciones digitales.		·La mejora de la capacidad policial para las investigaciones digitales figura en la Estrategia de la UE contra la Delincuencia Organizada, adoptada el 14 de abril de 2021. ·En dicha Estrategia, la Comisión ha expuesto su intención de, en 2022, «proponer el camino a seguir para abordar la cuestión del acceso legal y focalizado a información cifrada en el contexto de investigaciones y acciones penales».		●
·Establecer un enfoque de la UE para combatir las amenazas híbridas.		·Incorporar consideraciones sobre las amenazas híbridas en la formulación de políticas, identificar las líneas de base de la resiliencia híbrida, adquirir conocimientos sobre la situación, crear una plataforma en línea. ·Trabajo en curso a nivel interno, con los Estados miembros y con las agencias.		●
·Revisión del protocolo operativo de la UE para contrarrestar las amenazas híbridas, SWD(2016) 227.		·Pendiente del resultado de la revisión de los mecanismos de gestión de crisis de la UE.		●
III. Proteger a los europeos frente al terrorismo y la delincuencia organizada
Expedientes legislativos
Paquete para la lucha contra el blanqueo de capitales			·Adoptado por la Comisión el 20.7.2021. Han comenzado las negociaciones en el Consejo sobre todos los textos. El paquete consta de lo siguiente: – Propuesta de Reglamento por el que se crea la Autoridad de Lucha contra el Blanqueo de Capitales y la Financiación del Terrorismo y se modifican los Reglamentos (UE) n.º 1093/2010, (UE) n.º 1094/2010 y (UE) n.º 1095/2010 (COM/2021/421). – Propuesta de Reglamento relativo a la prevención de la utilización del sistema financiero para el blanqueo de capitales o la financiación del terrorismo (COM/2021/420). – Propuesta de Directiva relativa a los mecanismos que deben establecer los Estados miembros a efectos de la prevención de la utilización del sistema financiero para el blanqueo de capitales o la financiación del terrorismo y por la que se deroga la Directiva (UE) 2015/849 (COM/2021/423). – Propuesta de Reglamento relativo a la información que acompaña a las transferencias de fondos y de determinados criptoactivos (refundición) (COM/2021/422).		●	●		●
·Revisión del Reglamento (UE) n.º 258/2012 sobre autorizaciones de exportación y medidas de importación y tránsito para las armas de fuego.			·Adopción prevista para el primer o segundo trimestre de 2022.		●	●		●
·Revisión de la legislación relativa al embargo preventivo y decomiso y a los organismos de recuperación de activos.			·Adopción prevista para el segundo trimestre de 2022. · Hoja de ruta y evaluación inicial de impacto publicadas en marzo de 2021.		●	●		●
·Revisión de la Directiva 2008/99/CE sobre los delitos contra el medio ambiente.			·Adopción prevista para el 14 de diciembre de 2021.		●	●		●
·Revisión del mandato del Observatorio Europeo de las Drogas y las Toxicomanías.			·Adopción prevista para el cuarto trimestre de 2021 o el primer trimestre de 2022.		●	●		●

Expedientes no legislativos
·Agenda de Lucha contra el Terrorismo de la UE, incluidas las medidas renovadas de lucha contra la radicalización en la UE, COM(2020) 795.	·Adoptada por la Comisión el 9.12.2020.	●
·Estrategia de la UE contra la Delincuencia Organizada (acompañada de un documento de trabajo de los servicios de la Comisión sobre EMPACT).	·Adoptada por la Comisión el 14.4.2021.	●
·Estrategia de la UE en la Lucha contra la Trata de Seres Humanos 2021-2025.	·Adoptada por la Comisión el 14.4.2021.	●
·Agenda Europea y Plan de Acción de la UE de Lucha contra la Droga 2021-2025.	·Adoptados por la Comisión el 24.7.2020.	●
·Plan de Acción de la UE sobre el Tráfico de Armas de Fuego 2020-2025.	·Adoptado por la Comisión el 24.7.2020.	●
·Inicio de las negociaciones con trece terceros países para la cooperación con Eurojust.	·Mandato adoptado por el Consejo el 1.3.2021. Contactos de la Comisión con terceros países en curso.	●
·Nueva cooperación con terceros países y organizaciones internacionales clave en la lucha contra el terrorismo.	·En curso.	●
· Fiscalía Europea: Recomendación sobre los acuerdos de cooperación con determinados terceros países.	·Trabajo preparatorio en curso.	●
· Plan de Acción de la UE contra el Tráfico Ilícito de Migrantes para el período 2021-2025.	·Adoptado por la Comisión el 29.9.2021.	●
IV. Un ecosistema de seguridad europeo sólido
Expedientes legislativos
·Reforzar el mandato de Europol.	·Adoptado por la Comisión el 9.12.2020. En junio de 2021, el Consejo ratificó su orientación general. El proyecto de propuesta de compromiso del PE se sometió a votación en el Pleno del 21 de octubre. Los diálogos tripartitos comenzaron en octubre de 2021.	●	●	●
·Reglamento Prüm sobre el intercambio automatizado de información entre los cuerpos de seguridad.	·Adoptado el 8.12.2021.	●	●	●
·Propuestas para modernizar las normas existentes en materia de intercambio de datos y cooperación policial dentro de la UE y crear un código de cooperación policial de la UE.	·Adoptadas el 8.12.2021. Paquete compuesto por una Directiva relativa al intercambio de información entre los cuerpos de seguridad de los Estados miembros y una Recomendación del Consejo para la cooperación policial operativa.	●	●	●
·Propuesta de Reglamento sobre el Centro Europeo de Competencia Industrial, Tecnológica y de Investigación en Ciberseguridad y la Red de Centros Nacionales de Coordinación.	·Adoptada en mayo de 2021. ·El Reglamento por el que se establecen el Centro de Competencia y la Red entró en vigor el 28 de junio de 2021.	●	●	●
·Revisar la Directiva relativa a la información anticipada sobre los pasajeros.	·Trabajo en curso. Adopción prevista para el cuarto trimestre de 2022.	●	●	●
·Intercambio de información digital sobre casos de terrorismo transfronterizo.	·Adoptado por la Comisión el 1.12.2021.	●	●	●
·Plataforma de colaboración informática para los equipos conjuntos de investigación.	·Adoptado por la Comisión el 1.12.2021.	●	●	●
·Marco para el acceso recíproco a la información relacionada con la seguridad por parte de los funcionarios de primera línea entre la UE y terceros países clave para hacer frente a las amenazas comunes a la seguridad.	·Trabajo en curso. Adopción prevista para el cuarto trimestre de 2022.	●	●	●
Expedientes no legislativos
·Acto de ejecución del programa de trabajo 2021-2022 del bloque 3 de Horizonte Europa («Seguridad civil para la sociedad») Acto de ejecución	·Adoptado por los Estados miembros en junio de 2021 (a través del Comité del Programa Horizonte Europa)	●
·Actualización de la dimensión exterior de la política de la UE sobre los registros de nombres de los pasajeros	·Hoja de ruta publicada el 24.7.2020. ·Adopción prevista para el tercer o el cuarto trimestre de 2022. A la espera de la sentencia del TJUE a lo largo de 2022 sobre si la Directiva relativa a los registros de nombres de los pasajeros (PNR) y las correspondientes leyes de ejecución se consideran compatibles con el Derecho de la Unión, y en particular con la Carta de los Derechos Fundamentales	●
·Mejores normas de seguridad para los documentos de identidad y de residencia [aplicación del Reglamento (UE) 2019/1157].	·En curso (los Estados miembros comenzaron a expedir documentos de identidad y de residencia con arreglo a normas de seguridad más estrictas en agosto de 2021).	●
·Centro Europeo de Innovación para la Seguridad Interior.	·Se ha creado el Centro a modo de redes colaborativas de laboratorios de innovación. El Centro se reúne periódicamente cada dos semanas.	●
·Recomendación de la Comisión al Consejo para que empiece a negociar con Interpol.	·Dos Decisiones del Consejo sobre el inicio de las negociaciones con Interpol para la firma de un acuerdo de cooperación, adoptadas el 14 de julio de 2021. ·Las negociaciones con Interpol comenzarán en diciembre de 2021.	●
·Fortalecimiento y mejora del intercambio de información sobre antecedentes penales (ECRIS y ECRIS-TCN).	·El Dictamen de la Comisión sobre las especificaciones técnicas de eu-LISA para el ECRIS-TCN se adoptó el 2.6.2021. ·Se está ultimando la Decisión de ejecución sobre ECRIS-TCN. Adopción de la Decisión de ejecución prevista para el primer trimestre de 2022	●