Claves del Plan Europeo de ciberseguridad

Claves del Plan Europeo de Ciberseguridad

La seguridad informática se ha convertido, desde hace tiempo, en un asunto de máxima preocupación para los países. El aumento de los incidentes y de los ciberataques contra empresas e infraestructuras críticas precisa de una respuesta conjunta que se ha plasmado en el Plan europeo de ciberseguridad ¿Conoces sus claves?

Nuevo récord de ciberataques en 2017

El año 2017 ha puesto de manifiesto que la seguridad informática es un motivo de preocupación para todas las instituciones, empresas y usuarios. En este año se han vuelto a batir los récords de ciberataques y se ha puesto de manifiesto que la amenaza es global. ¿Recuerdas los incidentes a escala mundial con el ciberataque a miles de empresas a cargo del ransomware Wannacry o los efectos del virus Petya que inutilizó millones de equipos en todo el mundo?

En España, las primeras cifras del Instituto Nacional de Ciberseguridad (Incibe) señalan que este año se volverán a batir los registros en el número de incidentes de ciberseguridad. Según el primer balance, hasta el pasado mes de octubre se habían registrado 113.000 ciberataques contra empresas y usuarios, una cifra muy cercana a los 115.000 que se contabilizaron en todo el año 2016.

En 2017 la cifra de ciberataques llegará a los 135.000 incidentes en España, 20.000 más que en 2016 Clic para tuitear

Con esta tendencia, la previsión de ataques informáticos en 2017 en España llegará a 135.000, casi el triple que en 2015 (50.000 ciberataques). A esto hay que unirle que, hasta el mes de octubre, se habían registrado 700 incidentes de ciberseguridad contra operadores estratégicos (instituciones, administraciones, sistemas generales…), una cifra que multiplica por cinco el balance de 2015.

Con estos datos, la preocupación de los gobiernos y las empresas es máxima. La ciberdelincuencia sigue siendo un negocio muy lucrativo que, por el momento, sigue reinventándose y genera nuevos riesgos que condicionan el desarrollo de la Economía Digital y afectan de forma directa al grado de confianza digital de los consumidores y usuarios.

La necesidad de un Plan europeo de ciberseguridad

La situación que vive España es muy similar a la que sufren las empresas e instituciones en todo el conjunto de la Unión Europea. Según los datos de la UE, en el año 2016 se registraron nada menos que 4.000 ciberataques diarios contra las empresas europeas y un 80% de ellos estuvieron relacionados con el secuestro de información corporativa o de los datos personales de sus clientes.

En este contexto, el presidente de la Comisión Europea, Jean-Claude Junker, ha resaltado la importancia de tomar acciones conjuntas porque “desde 2015 el número de ciberataques ha crecido en un 300%. Se han hecho progresos en materia de ciberseguridad, pero no son suficientes. Europa sigue sin estar adecuadamente preparada para defenderse de los ciberataques”.

Para coordinar estas medidas de respuesta, el pasado mes de septiembre la Unión Europea acordó la puesta en marcha de un Plan europeo de ciberseguridad con el que se va a tratar de poner freno a esta escalada de ciberataques que, solo desde el punto de vista económico, han multiplicado por cinco las pérdidas económicas para las empresas.

La necesidad de este Plan europeo de ciberseguridad queda reflejado en las palabras del vicepresidente responsable del Mercado Único Digital, Andrus Ansip: “Ningún país puede hacer frente, por sí solo, a los retos de ciberseguridad. Nuestras iniciativas refuerzan la cooperación de forma que los Estados miembros de la UE puedan acometer juntos estos desafíos. Proponemos también nuevas medidas que potencien la innovación y fomenten la ciberhigiene”.

5 claves del Plan de la Unión Europea en materia de ciberseguridad Clic para tuitear

Claves del Plan europeo de ciberseguridad

El objetivo prioritario de este Plan europeo de ciberseguridad es dotar a las empresas e instituciones de los mecanismos necesarios tanto para la prevención, como para ofrecer una respuesta rápida ante cualquier incidente que afecte a sus equipos y a los datos que almacenan en sus servidores ¿Sabes cómo detectar un ciberataque en tu empresa?

Para ello se han puesto en marcha una serie de medidas entre las que destacan:

1- Agencia europea de Ciberserguridad

Se convertirá en el centro de referencia para la prevención de los ciberataques y es, sin duda, la medida estrella del Plan europeo de ciberseguridad. Esta organismo toma el relevo de la Agencia de Seguridad de las Redes y de la Información de la Unión Europea (ENISA) y su principal misión será la de ayudar a los estados de la Unión Europa a prevenir y responder con eficacia a los ciberataques.

Para impulsar este objetivo, esta agencia mejorará la capacidad de reacción de la UE ante los incidentes de ciberseguridad a través de la organización de ejercicios paneuropeos de ciberseguridad, así como de la mejor puesta en común de la información y la inteligencia sobre las amenazas a través de la creación de centros de intercambio de información y análisis.

De la misma manera, la Agencia Europea de Ciberseguridad contribuirá a la aplicación de la Directiva sobre la seguridad de las redes y sistemas de información, que contiene obligaciones de notificación a las autoridades nacionales en caso de incidentes graves.

2- Marco de certificación de productos y servicios

Con esta medida el Plan europeo de ciberseguridad trata de generar un marco común y unificado en los productos y servicios que se ofertan para protegerse de los ataques informáticos. Los nuevos certificados europeos de ciberseguridad, que serán ratificados por los estados miembros, ponen el foco de atención en la fiabilidad de miles de millones de dispositivos Internet de las cosas que serán claves para el desarrollo de la Smart City y de nuevas tecnologías como los hogares y los coches conectados.

En 3 años, el coste económico de los ciberataques se ha multiplicado por 5 en el ámbito de la UE Clic para tuitear

3- Centro europeo de investigación y competencias en materia de ciberseguridad

Este proyecto está aún en fase de implantación (se espera que esté operativo en 2018)  y su función será la de ayudar a desarrollar las herramientas y tecnologías necesarias para que las defensas sean tan avanzadas como las armas que utilizan los ciberdelincuentes. También complementará los esfuerzos de desarrollo de capacidades en este ámbito a escala nacional y de la UE.

4- Plan rector de respuesta ante ciberataques

Con el que se trata de contar con una serie de protocolos y herramientas para ofrecer una respuesta conjunta y rápida ante un ciberataque a escala global, como ha ocurrido este año con el ransomware Wannacry. Para ello se pondrá en marcha un marco único de respuesta, así como las pruebas y testeos regulares para poner a prueba la capacidad de respuesta de los mecanismos y herramientas implementadas.

5- Respuesta penal contra la ciberdelincuencia

Dado que el problema de la seguridad informática es a escala global, la respuesta penal ante él también debe ser unificada en todos los países miembros de la Unión Europea. Para ello, el Plan europeo de ciberseguridad contempla la implantación de normas comunes en relación con las sanciones aplicables y aclarará a qué supuestos se extiende la jurisdicción de los Estados miembros en este tipo de infracciones.

Esta medida busca garantizar la fiabilidad y seguridad de las transacciones digitales en todo el ámbito de la Unión Europea y, en especial, la lucha contra el fraude electrónico y la falsificación de los métodos de pago, medidas que repercutirán en la estandarización de la prueba electrónica para el enjuiciamiento de este tipo de delitos, cada vez más extendidos en todo el mundo.

Son algunas de las claves del Plan europeo de ciberseguridad con el que la Unión Europea pone de manifiesto que se toma muy en serio la amenaza de la ciberdelincuencia y que busca una respuesta rápida y unificada para garantizar el desarrollo de la seguridad digital. Accede al documento completo en este enlace.

 

Claves del Plan Europeo de ciberseguridad
5 (100%) 1 voto

0 comentarios

Dejar un comentario

¿Quieres unirte a la conversación?
Siéntete libre de contribuir

Deja un comentario