Portal de participación ciudadana de la Fundación Carlos de Amberes
CIBERSEGURIDAD
Ciberseguridad en Europa
¿Qué es la ciberseguridad? También conocida como seguridad informática, la ciberseguridad constituye los métodos para proteger sistemas informáticos, redes sociales, programas o archivos de los ataques cibernéticos. Por lo tanto, la ciberseguridad permite mantener segura cualquier información sensible que pueda estar almacenada en nuestros dispositivos electrónicos. Todos los usarios de internet estan expuestos a ataques de seguridad, por lo que deben ser conscientes de los principios y bases que componen la ciberseguridad; usando de esta forma contraseñas seguras, siendo cautelosos con los correos que les son enviados, las páginas webs visitadas y haciendo copias de seguridad. Estas, entre otras, éstas constituyen una serie de prácticas que todos los usuarios deben llevar a cabo para poder mantener sus datos e información a salvo. El usuarios ha de entender que los ataques hoy en día son producidos por trabajadores en empresas que se lucran de ello, y que, por lo tanto, no son individuos aislados
A pesar de que hay muchos aspectos que se pueden llevar a cabo desde casa para proteger nuestros datos, hay ciberataques que afectan a instituciones mucho más grandes. Un ejemplo de esto podría ser el ataque que se produjo en el Ministerio de Trabajo y Economía Social el pasado 9 de junio de 2021. Es por esto que la nueva legislación y certificación de la Unión Europea busca crear organismos gubernamentales en todos los estados miembros que supervisen la ciberseguridad y los ciberataques en su país, y que trabajen junto con sus homólogos en otros Estados miembros compartiendo información. Este último aspecto hay que remarcaelo, porque los ataques suelen transpasar fronteras, por lo que un solo ataque podría afectar a más de un país miembro.
Esta legislación tendrá en el centro la agencia de la ENISA, encargada de todo lo relacionado con la coberseguridad en la UE, que fue reforzada con la Ley de Ciberseguridad de 2019 . Sus competencias son amplias, pero su principal objetivo es brindar apoyo a los estados miembros, a las insituciones de la Unión, a las empresas en áreas especificas y a la directiva NIS.
En cuanto la NIS, es la Directiva sobre Seguridad de las Redes y los Sistemas de Información. Fue el primer acto legislativo de la UE, y fue aprobada en 2016, aunque se volvió a revisar en diciembre de 2020. Esta revisión se debió a que la NIS 1 no llegaba a alcanzar todos los campos necesarios y no estaba lo suficientemente clara en cuanto a las competencias nacionales sobre los servicios digitales. De esta forma se creó la NIS 2.0, que tendrá un papel clave en el establecimiento y mantenimiento del marco europeo de certificación de la ciberseguridad al preparar el terreno técnico para esquemas de certificación específicos.
Por lo tanto, el objetivo principal de la UE es crear un marco legal que proporcionará esquemas de certificación a nivel de la UE, entendido como un conjunto completo de reglas, requisitos técnicos, estándares y procedimientos. El marco se basará en un acuerdo a nivel de la UE sobre la evaluación de las propiedades de seguridad de un producto o servicio específico basado en TIC. Atestiguará que los productos y servicios de TIC que han sido certificados de acuerdo con dicho esquema, y se certificará que cumplan los requisitos especificados. En particular, cada esquema europeo debería especificar:
- Las categorías de productos y servicios cubiertos.
- Los requisitos de ciberseguridad, como estándares o especificaciones técnicas.
- El tipo de evaluación, como autoevaluación o de terceros.
- El nivel de seguridad previsto.
El certificado resultante será reconocido en todos los Estados miembros de la UE, lo que facilitará a las empresas el comercio transfronterizo y a los compradores comprender las características de seguridad del producto o servicio.
La UE prevée varios obejtivos y planes en este ámbito:
- Horizonte 2020: programa de investigación e innovación de la UE. La Comisión destinará casi 41 millones de euros para apoyar nueve proyectos destinados a trabajar en soluciones innovadoras de ciberseguridad y privacidad. Cinco de estos nuevos proyectos se concentrarán en soluciones de ciberseguridad y privacidad para ciudadanos y pequeñas y medianas empresas (pymes). Los otros cuatro proyectos trabajarán en la mejora de los sistemas de seguridad críticos, como las infraestructuras sanitarias y los sistemas de transporte multimodal. Además, 21 proyectos serán financiados a través del Mecanismo Conectar Europa (CEF), el programa europeo de redes e infraestructuras, que también cubre el sector digital. Con un total de 7,6 millones de euros, estos últimos proyectos fortalecerán la capacidad de ciberseguridad de la UE para estar mejor preparada y contrarrestar ciberamenazas e incidentes de manera más eficiente.
- Centro y red de competencia en ciberseguridad; Atlas: El centro europeo de competencia industrial, tecnológica y de investigación en ciberseguridad reunirá experiencia y alineará el desarrollo y despliegue europeos de la tecnología de ciberseguridad. Trabajará con la industria, la comunidad académica y otros para construir una agenda común para las inversiones en ciberseguridad, y decidirá las prioridades de financiación para la investigación, el desarrollo y la implementación de soluciones de ciberseguridad a través de los programas Horizon Europe y Digital Europe. Actualmente, se están ejecutando cuatro proyectos piloto para sentar las bases del Centro y Red de Competencia. Involucran a más de 170 socios. Para obtener una mejor visión general de la experiencia y la capacidad en ciberseguridad en la UE, la Comisión ha desarrollado una plataforma llamada Cybersecurity Atlas.
-
El Programa Europa Digital, para el período 2021-2027: Es un programa ambicioso que prevé invertir 1.900 millones de euros en capacidad de ciberseguridad y el amplio despliegue de infraestructuras y herramientas de ciberseguridad en toda
la UE para administraciones públicas, empresas y particulares.
Plan para una respuesta coordinada a los principales ciberataques
Plan en caso de un incidente o crisis cibernética transfronteriza a gran escala. Establece los objetivos y modos de cooperación entre los Estados miembros y las instituciones de la UE para responder a tales incidentes y crisis. Explica cómo los mecanismos de gestión de crisis existentes pueden hacer un uso completo de las entidades de ciberseguridad existentes a nivel de la UE.
La de la Comisión, Ursula von der Leyen, anunció una propuesta para una unidad cibernética conjunta a escala de la UE. Esta iniciativa tendrá como objetivo una mayor coordinación de las capacidades operativas de ciberseguridad en toda la UE.
Implementación segura de 5G en la UE
Está previsto desplegar redes 5G en toda la UE. Ofrecerán enormes beneficios, pero también tendrán más puntos de entrada potenciales para los atacantes debido a la naturaleza menos centralizada de su arquitectura, una mayor cantidad de antenas y una mayor dependencia del software. La Caja de herramientas de la UE sobre 5G establece medidas para fortalecer los requisitos de seguridad para las redes 5G, aplicar restricciones relevantes para los proveedores considerados de alto riesgo y garantizar la diversificación de los proveedores.
PARA SABER MÁS SOBRE LA POLÍTICA EUROPEA: Política de ciberseguridad de la Unión Europea
Videos relacionados con ciberseguridad y debates de expertos:
- Ciberconsejos - Buenas prácticas para el empleo de la tecnología (CCN)
- Claves del CCN para el año 2020 en materia de ciberseguridad
- Mesa redonda ciberseguridad: amenazas, hackers y sociedad
- Mesa de debate: Ciberseguridad #Santander32
- Debate tecnológico: La desinformación como reto para la ciberseguridad
- Mesa de debate 12: La ciberseguridad en los territorios smart [Digital Tourist 2020 #DT2020]