Con el hacking y el malware en actividad diaria, Europa está tomando medidas enérgicas en materia de ciberseguridad: hoy, la Comisión Europea, en colaboración con el Alto Representante de la Unión para Asuntos Exteriores y Política de Seguridad, está poniendo en marcha una nueva estrategia de seguridad cibernética junto con una propuesta de directiva sobre la forma de aplicarla. Entre otras cosas, la Directiva prevé que cada Estado miembro de la Unión Europea establezca «CERT»s – Equipos de Respuesta de Emergencia – para hacer frente a las crisis de hacking y malware, además de planes sobre cómo hacer frente a incidentes de importancia, y que quiere también poner más presión sobre las empresas privadas de diferentes sectores verticales como la banca, que es el más próximo al reportar las infracciones graves.
Puntos como estos pueden llegar a ser temas sensibles debido a los costos de su implementación, y el daño potencial de la publicidad en torno a las infracciones que pudieran causar a las organizaciones afectadas.
«A veces, las empresas quieren evitar [publicidad] sobre la violación», admitió, Neelie Kroes, Vicepresidente de la Agenda Digital de la Comisión Europea. «Pero no se puede decir que no hay problema cuando se tiene un incumplimiento, es normal, así que no hay razón para que no se lo mencione y aprender de ellos.»
Kroes tiene previsto celebrar una conferencia de prensa con Catherine Ashton, Alta Representante de la UE para Asuntos Exteriores y Política de Seguridad y Cecilia Malmstrom, miembro de la CE a cargo de los asuntos de interior, para presentar la estrategia y directiva. El trabajo se basa en los hallazgos publicados por ENISA, la Agencia Europea de Seguridad de la Información, en enero, con las tendencias detalladas de las mayores amenazas cibernéticas del momento, y las que mas causan daños.
Vamos a ver eso y la actualización de la historia en consecuencia, pero a nuestro entender, estos son los puntos principales que se tratarán en la estrategia, cuyo objetivo es mejorar la seguridad cibernética en general en toda Europa, sentando las bases para más inversiones en TIC de fuentes públicas y organizaciones privadas a largo plazo:
- Cada Estado miembro debe establecer un Computer Emergency Response Team (CERT).
- Cada Estado miembro deberá designar una autoridad competente para ocuparse de la seguridad de redes y de la información. Estas autoridades deben poner en marcha planes para hacer frente a incidentes mayores. (No está claro si estas autoridades serán las organizaciones públicas o si puede ser ejecutados por empresas privadas.)
- Estas autoridades nacionales se requieren para formar una red y trabajar con ENISA para elevar la seguridad en general.
- Sectores específicos como la banca, la salud de transporte, energía, empresas de Internet y de las administraciones públicas deben adoptar prácticas de gestión de riesgos y reportar incidentes mayores.
«El objetivo es apoyar a los Estados miembros a mejorar en seguridad cibernética, no dictar los métodos exactos para lograr este resultado», señaló un portavoz en un correo electrónico en el comunicado.
Con las propuestas de ciberseguridad llegando al mismo tiempo que la UE está debatiendo amplias negociaciones sobre el presupuesto, la directiva argumentan que Europa no ha hecho lo suficiente hasta la fecha en lo que respecta a su seguridad en Internet, y que esta voluntad tendrá un impacto a largo plazo en lo que respecta a las inversiones en TIC en Europa.
Por el momento las TICs representan el 5% del PIB de la UE y está creciendo, pero propuso un presupuesto de la UE para pasar a las TIC de sólo un 2,5% del presupuesto total de la región, lo que equivale al 0,02% del PIB de la UE. «Si el gasto TIC cae por debajo del 2% del marco financiero plurianual, caerá por debajo de lo que los países en desarrollo inviertien en las TIC», señaló un portavoz de Kroes, en un correo electrónico.
«Los principios que mantenemos fuera de línea deben ser las mismas que las que tenemos en línea. Se tiene que seguir siendo libre y abiertos «, dijo Ashton,» pero tenemos que reconocer la responsabilidad «. También mencionó que el trabajo sobre los delitos informáticos implicarán la coordinación entre las organizaciones civiles y militares. Preguntado sobre cómo los militares se ajustan a esta: ella más adelante se señala que las organizaciones de la OTAN y otros organismos estarían involucrados.
«Internet es muy importante para nuestra economía y valores», dijo Kroes. «Todos somos conscientes de las estafas de suplantación de identidad … y los desastres naturales como las tormentas. Tenemos que proteger nuestras redes y hacerlas resistentes «.
También hubo preguntas de sondeo de la cantidad de estados miembros que pueden negociar con otros gobiernos como el de China: China se encuentra entre los países de los que presuntamente se originan muchos ataques. Kroes no quiso hacer comentarios sobre estas discusiones individuales, pero esta cuestión podría ser una palanca para que los estados y las empresas que dicen hacer más en casa sólo funcionará si existe una cooperación con las organizaciones de más lejos.
Fuente: techcrunch.com
