Tecnología

La UE se blinda en el ciberespacio

Escrito por Esther Macías

La Unión Europea ha lanzado una nueva estrategia en materia de ciberseguridad y ha anunciado su intención de aprobar una directiva sobre la seguridad de las redes y de la información.

En los últimos años el mundo entero se ha digitalizado. También lo han hecho los ataques y amenazas existentes en el mundo real, cada vez más frecuentes en Internet. Según datos que aporta la UE, se estima que cada día hay 150.000 virus informáticos en circulación y 148.000 ordenadores infectados. Por su parte, el Foro Económico Mundial ha alertado de que la probabilidad de que se interrumpan infraestructuras de información críticas (energía, sanidad…) en los próximos diez años asciende a un 10%, y esto supondría daños valorados en 250.000 millones de dólares.

Incluso a nivel personal el impacto de los ataques y riesgos de seguridad está creciendo. El 38% de los internautas de la UE ha cambiado su forma de operar en la Red (por ejemplo, algunos compran menos por Internet o no utilizan los servicios de banca online) porque le preocupa la ciberseguridad, según se pone de manifiesto en el último Eurobarómetro realizado al respecto en 2012.

Obviamente las autoridades del Viejo Continente son conscientes de esta problemática y llevan ya varios años pensando cómo prevenir y afrontar los ciberataques e incidencias de seguridad. Este periodo de reflexión se ha materializado hoy en la nueva estrategia de ciberseguridad promovida por la Comisión Europea junto a la Alta Representante de la Unión para Asuntos Exteriores y Política de Seguridad, Catherine Ashton; un plan que llega acompañado por una propuesta de Directiva de la Comisión sobre la Seguridad de las Redes y de la Información (SRI).

“Ha llegado el momento de coordinar nuestra acción: el coste de la inacción es mucho más elevado que el de la acción”, recordaba en la presentación de la iniciativa Neelie Kröes, vicepresidenta de la Comisión Europea responsable de la Agenda Digital, quien afirmaba que “una red segura protege nuestros derechos y libertades y nuestra capacidad de ejercer actividades económicas”.

Y es que, como incidía también la propia Catherine Ashton, “para que el ciberespacio no deje de ser abierto y gratuito, deben aplicarse las mismas normas, los mismos principios y los mismos valores que rigen fuera de él en la UE”.

“Un ciberespacio abierto, protegido y seguro”

La estrategia, que descansa bajo el título “Un ciberespacio abierto, protegido y seguro”, engloba la visión de la UE sobre cómo prevenir y resolver mejor los problemas que surgen en la Red y los ciberataques. Todo ello además con un objetivo: “Impulsar los valores europeos de libertad y democracia y velar por un crecimiento seguro de la economía digital”, reza el documento hecho público hoy por la Comisión.

El plan pasa por poner en práctica medidas concretas en torno a cinco prioridades: reforzar la ciberresiliencia de los sistemas informáticos; reducir drásticamente la delincuencia en la Red; desarrollar una política de ciberdefensa y de las capacidades correspondientes en el ámbito de la Política Común de Seguridad y Defensa (PCSD); desarrollar los recursos industriales y tecnológicos necesarios en materia de ciberseguridad; y establecer una política internacional coherente del ciberespacio en la Unión Europea y la promoción de los valores europeos esenciales.

Hacia una nueva directiva de seguridad

En cuanto a la Directiva sobre la Seguridad de las Redes y de la Información que también se ha propuesto, ésta exigiría a todos los Estados miembros, proveedores de Internet y operadores de infraestructuras críticas que velen por un entorno digital seguro y fiable en toda la UE.

En esta línea, una de las medidas que prevé la propuesta de Directiva es que los Estados miembros designen a una autoridad competente en la materia dotada de los recursos financieros y humanos adecuados para prevenir, gestionar y resolver riesgos e incidentes de seguridad de las redes y de la información.

Otra de las medidas es crear un mecanismo de cooperación entre los Estados miembros y la Comisión para poder hacer alertas tempranas sobre riesgos e incidentes a través de una infraestructura segura, y cooperar y organizar revisiones por homólogos de forma periódica.

Por otro lado, los operadores de infraestructuras críticas de algunos sectores (banca, transportes, energía y sanidad), los proveedores de servicios de la sociedad de la información y las Administraciones Públicas deben adoptar prácticas de gestión de riesgos y comunicar los incidentes significativos de seguridad que se produzcan en relación con sus servicios principales.

Óptima acogida

De momento, la acogida de la iniciativa por parte de las principales asociaciones de seguridad y empresas de la industria de TI está siendo buena.

Miguel Rego, director del Instituto Español de la Ciberseguridad (Spanish Cyber Security Institute, SCSI), asegura que el ISMS Forum Spain valora positivamente la aprobación de la Estrategia Europea de Ciberseguridad ya que “servirá para mejorar la  armonización de las iniciativas de ciberseguridad de los países miembro, su nivel de coordinación  y el intercambio de información”. Rego añade coincidir con el documento en el reconocimiento del papel fundamental que juega el sector privado en la protección de ciberespacio “al caer bajo su responsabilidad la operación de gran parte del mismo y en la consideración de que la colaboración público privada y el fomento de las programas de desarrollo de tecnología son esenciales para mejorar la  resiliencia del ciberespacio y elevar su nivel de confianza”.

Por su parte, Symantec, HP y Huawei se han apresurado a lanzar sus positivas valoraciones al respecto y a mostrar su apoyo a la UE, recordando que es necesario realizar este tipo de iniciativas en un mundo cada vez más inseguro.

 

Foto cc Ministerio TIC Colombia

 

 

Sobre el autor de este artículo

Esther Macías

Periodista especializada en tecnología, innovación, economía digital y emprendimiento. Tras un largo paso por iWorld y ComputerWorld, desde 2013 estoy inmersa en la prodigiosa aventura de TICbeat como jefa de redacción.