www.zonamovilidad.es
La ciberseguridad en la Unión Europea, la gran apuesta de la Comisión

La ciberseguridad en la Unión Europea, la gran apuesta de la Comisión

Por Alfonso de Castañeda
x
alfondcctelycom4com/8/8/17
sábado 27 de enero de 2018, 12:00h

Escucha la noticia

Tras un año repleto de ataques cibernéticos, la Unión Europea ha decidido trabajar en el asunto y apostar por la seguridad. Al igual que ocurre en el mundo físico con los sistemas de defensa conformados por vidas humanas y diversos armamentos, ahora los Estados requieren de defensas en el mundo cibernético y por ello la Comisión Europea ha propuesto una serie de iniciativas que refuercen la ciberseguridad del conjunto de Estados miembros que conforman la Unión Europea, así como trabajos conjuntos con la OTAN.

La Unión Europea se blinda frente a los ataque

El presidente de la Comisión Europea, Jean-Claude Junker, declaró durante el discurso anual sobre el Estado de la Unión que “en los tres últimos años, hemos realizado progresos en lo que respecta a la seguridad de europeos online. Pero Europa sigue sin estar adecuadamente equipada para defenderse de los ciberataques. Por ese motivo, la Comisión propone hoy nuevas herramientas, entre las que figura la Agencia Europea de Ciberseguridad, que nos ayuden a repeler esos ataques”.

Los ciberataques pueden ser más peligrosos para la estabilidad de las democracias y las economías que las armas y los tanques

La llega de nuevas tecnologías digitales y su masificación entre la población europea ha traído consigo grandes oportunidades, pero también nuevos riesgos “a medida que ciertos agentes, tanto estatales como no estatales, han multiplicado sus tentativas de robar datos, cometer fraudes e incluso desestabilizar gobiernos”, alerta la Comisión.

El año pasado se produjeron más de 4.000 ataques al día con programas de secuestro de archivos (ransomware) y el 80% de las compañías europeas vio afectada su actividad por, al menos, un incidente de ciberseguridad. En esta línea, la Comisión Europea informa que el impacto económico de la ciberdelincuencia se ha multiplicado por cinco en los últimos cuatro años.

“Los ciberataques pueden ser más peligrosos para la estabilidad de las democracias y las economías que las armas y los tanques. Los ciberataques no conocen fronteras y nadie es inmune”, alertaba Junker en el discurso del Estado de la Unión.

Ante esta situación, la Comisión Europea han propuesto una serie de medidas para “fortalecer” la ciberseguridad de la Unión Europea. Entre estas propuestas se encuentra la creación de la nueva Agencia Europa de Ciberseguridad que colabore con los Estados miembros y los ayude en su lucha contra los ciberataques, así como la implantación de un nuevo régimen europeo de certificación que garantice un uso seguro de productos y servicios en el mundo digital.

hemos de trabajar codo con codo para desarrollar resiliencia, impulsar la innovación tecnológica, potenciar la disuasión, reforzar la rastreabilidad y la obligación de rendir cuentas y encauzar la cooperación internacional hacia el fomento de nuestra ciberseguridad colectiva

Tras estas propuestas se han declarado varios altos cargos, entre ellos, Federica Mogherini, alta representante y vicepresidenta, que ha declarado que “la UE seguirá trabajando en pos de una ciberpolítica internacional que fomente un ciberespacio abierto, libre y seguro, y apoyará los esfuerzos para elaborar normas de conducta responsable por parte de los Estados y aplicar el Derecho Internacional y medidas de fomento de la confianza en materia de ciberseguridad”.

Andrus Ansip, vicepresidente responsable del Mercado Único Digital, ha alertado también que “ningún país puede hacer frente, por sí solo, a los retos de ciberseguridad”. “Nuestras iniciativas refuerzan la cooperación de forma que los Estados miembros de la Unión Europea puedan acometer juntos estos desafíos. Proponemos también nuevas medidas que potencien la innovación y fomenten la ‘ciberhigiene’”, asegura Ansip.

Por su parte, el comisario de la Unión de la Seguridad, Julian King, ha afirmado que “hemos de trabajar codo con codo para desarrollar resiliencia, impulsar la innovación tecnológica, potenciar la disuasión, reforzar la rastreabilidad y la obligación de rendir cuentas y encauzar la cooperación internacional hacia el fomento de nuestra ciberseguridad colectiva”.

La también comisaria, pero de Economía y Sociedad Digitales, Mariya Gabriel, explica que “tenemos que afianzar la confianza de los ciudadanos y las empresas en el mundo digital, especialmente en estos tiempos en los que los ciberataques a gran escala son cada vez más comunes”. “Es mi deseo –asegura-, que la existencia de estándares elevados de ciberseguridad se convierta en la nueva ventaja competitiva de nuestras empresas”.

Tras los numerosos ataques de ransomware que han atentado contra la Unión Europea, el drástico aumento de la ciberdelincuencia, el creciente uso de ciberherramientas por agentes estatales para sus fines geopolíticos y la diversificación de los incidentes de ciberseguridad, la Unión Europea ve necesario robustecer su resiliencia ante los ciberataques y desarrollar una estrategia de ciberdisuasión a escala intercomunitaria, así como una respuesta del Derecho penal efectivas para “proteger mejor a los ciudadanos, las empresas y las instituciones públicas de Europa”, afirma la Comisión.

Agencia Europea de Ciberseguridad

La principal iniciativa es la creación de la Agencia Europea de Ciberseguridad que, basada en la actual Agencia de Seguridad de las Redes y de la Información de la Unión Europea (ENISA), recibirá un mandato permanente para ayudar a los Estados miembros a prevenir y responder con eficacia a los ciberataques.

Mejorará, además, la capacidad de reacción de la Unión Europea mediante la organización anual de ejercicios paneuropeos de ciberseguridad y la mejor puesta en común de la información y la inteligencia sobre las amenazas a través de la creación de centros de intercambio de información y análisis; y contribuirá a la aplicación de la Directiva sobre la seguridad de las redes y sistemas de información, que contiene obligaciones de notificación a las autoridades nacionales en caso de incidentes graves.

La Agencia de Ciberseguridad ayudaría a establecer y aplicar el marco de certificación e toda la Unión Europea que ha propuesto la Comisión para garantizar que los productos y servicios cumplan con unos niveles de ciberseguridad. La CE busca que, al igual que ya ocurre con el etiquetado de alimentos de la Unión, estos nuevos certificados europeos de ciberseguridad aseguren la fiabilidad de miles de millones de dispositivos (Internet de las Cosas) con los que se gestionan infraestructuras tales como redes de energía o transporte, pero también dispositivos destinados a los consumidores como los coches conectados.

La ciberseguridad común, un paso más en la Unión Europea

La Comisión Europea quiere reforzar las capacidades de la Unión en materia de ciberseguridad, de modo que la economía digital “pueda prosperar”, destacan, protegiendo al mismo tiempo la seguridad, sociedad y democracia del conjunto de países miembros y de la propia Unión Europea. Por este motivo, la Comisión y la alta representante han realizado una propuesta con cinco puntos principales.

Creación de un Centro Europea de Investigación y Competencias en materia Ciberseguridad. El proyecto piloto se pondrá en marcha en 2018 y se trabajará en colaboración con los Estados miembros para ayudar a desarrollar y desplegar herramientas y tecnologías necesarias para hacer frente a la constante y cambiante amenaza que supone la ciberdelincuencia y a velar por que las defensas mantengan unos estándares punteros para hacer frente a los ciberdelincuentes.

Más adelante, asegura la Comisión, se estudiaría la posibilidad de crear un Fondo de Respuesta en casos de Emergencia de Ciberseguridad para los Estados miembros

Se plantea además la creación de un plan rector para Europa y los Estados miembros que permita una rápida respuesta, con operatividad y al unísono cuando se produzca un ciberataque a gran escala. Este procedimiento propuesto se establece en una Recomendación adoptada durante el mes de septiembre de este 2017. Del mismo modo, esta Recomendación pide a los Estados miembros y a las instituciones de la Unión Europea que definan un marco de respuesta de crisis de ciberseguridad de la UE para que el Plan rector sea operativo. Se pondrá a prueba posteriormente y de manera periódica en ejercicios de gestión de crisis, tanto cibernéticas como de otros tipos.

Más adelante, asegura la Comisión, se estudiaría la posibilidad de crear un Fondo de Respuesta en casos de Emergencia de Ciberseguridad para los Estados miembros que haya puestos en marcha de manera “diligente” las medidas de ciberseguridad exigidas por el Derecho de la Unión Europea. Este fondo facilitaría ayuda de emergencia a los Estados miembros, de la misma manera que lo hace el Mecanismo de Protección Civil para ofrecer apoyo en casos de incendios forestales o catástrofes naturales.

La Comisión Europea anima a los Estados miembros a “incluir la ciberdefensa en el marco de la cooperación estructurada permanente y el Fondo Europea de Defensa, con el fin de apoyar los proyectos en materia de ciberdefensa”.

La Unión Europea creará en 2018 una plataforma de formación y educación en ciberdefensa para resolver el déficit de competencias en la materia. Además, la Unión Europea y la OTAN trabajarán de manera conjunta para fomentar la cooperación en materia de investigación e innovación sobre ciberseguridad, y es que se reforzará la cooperación con la OTAN, sobre todo, en la participación en ejercicios paralelos y coordinados.

Para frenar este tipo de delitos cibernéticos, la Comisión Europea valora como “fundamental” que la respuesta policial y judicial sea más eficaz y se centre en la detección

Por último, la Comisión Europea propone el aumento de la cooperación internacional. Así pues, la Unión Europea endurecerá su respuesta a los ciberataques mediante la aplicación del Marco para una respuesta diplomática conjunta de los Estados miembros a las ciberintrusiones, marco estratégico de prevención de conflictos y aumento de la estabilidad en el ciberespacio. Esta iniciativa va acompañada de esfuerzo de ampliación de la cibercapacidad para ayudar a terceros países a hacer frente a las ciberamenazas.

Reformas para luchar contra el uso fraudulento de las criptomonedas

Para frenar este tipo de delitos cibernéticos, la Comisión Europea valora como “fundamental” que la respuesta policial y judicial sea más eficaz y se centre en la detección, rastreo, persecución de los ciberdelincuentes. La Comisión propone, de esta manera, reforzar la disuasión con nuevas medidas de lucha contra el fraude y la falsificación de medios de pago distintos del efectivo.

Esta propuesta de Directiva busca reforzar la capacidad de las autoridades judiciales y policiales para luchar contra esta forma de delincuencia ampliando el alcance de las infracciones relativas a los sistemas de información a todas las operaciones de pago, incluidas las realizadas con criptomonedas.

Este acto jurídico incluirá además normas comunes en relación con las sanciones aplicables y “aclarará a qué supuestos se extiende la jurisdicción de los Estados miembros en este tipo de infracciones”, ha explicado la Comisión.

Además, la Comisión Europea ha anunciado que a principios de 2018 presentará propuestas con el fin de potenciar “la investigación y el enjuiciamiento efectivos de la delincuencia favorecida por el entorno cibernético” para “facilitar el acceso transfronterizo a las pruebas electrónicas”. Paralelamente, en el mes de octubre, la Comisión hará públicas sus reflexiones sobre la “importancia del cifrado en las investigaciones penales”.

¿Te ha parecido interesante esta noticia?    Si (0)    No(0)

+
0 comentarios