Plan de ciberseguridad de la UE para proteger una red abierta plena de libertad y de oportunidades en línea

La Comisión Europea, junto con la Alta Representante de la Unión para Asuntos Exteriores y Política de Seguridad, ha publicado una estrategia de ciberseguridad acompañada de una propuesta de Directiva de la Comisión sobre la seguridad de las redes y de la información (SRI).

Dicho plan se ha elaborado a raíz de que los incidentes de ciberseguridad están aumentando en frecuencia y magnitud, son cada vez más complejos y no conocen fronteras. Esos incidentes pueden causar daños graves a la seguridad y la economía. Deben redoblarse los esfuerzos de prevención, cooperación y transparencia en relación con los incidentes en el ciberespacio.

Los esfuerzos previos de la Comisión Europea y de diversos Estados miembros a título individual estaban demasiado fragmentados para poder responder a un desafío que crece día a día.

La Directiva sobre la SRI propuesta es un elemento central de la estrategia de conjunto; exigirá a todos los Estados Miembros, facilitadores clave de Internet y operadores de infraestructuras críticas – plataformas de comercio electrónico, redes sociales y operadores de servicios de energía, transportes, banca y sanidad– a velar por un entorno digital seguro y fiable en toda la UE. La propuesta de Directiva prevé un conjunto de medidas, entre las que cabe resaltar las siguientes:

a) Los Estados miembros deben aportar una estrategia de SRI y designar a una autoridad competente en la materia dotada de recursos financieros y humanos adecuados para la prevención, la gestión y la resolución de riesgos e incidentes de SRI;
b) Se creará un mecanismo de cooperación entre los Estados miembros y la Comisión que permitirá difundir alertas tempranas sobre riesgos e incidentes a través de una infraestructura segura, así como cooperar y organizar revisiones por homólogos periódicas;
c) Los operadores de infraestructuras críticas de algunos sectores (servicios financieros, transportes, energía, sanidad), los facilitadores de servicios de la sociedad de la información (en particular, tiendas de aplicaciones, plataformas de comercio electrónico, servicios de pagos por Internet, computación en nube, motores de búsqueda y redes sociales) y las administraciones públicas deben adoptar prácticas de gestión de riesgos y comunicar los incidentes significativos de seguridad que se produzcan en relación con sus servicios principales.

Esperamos entonces que, con estas medidas se ayude a mejorar la ciberseguridad, para así, mejorar los datos actuales:

–  Se estima que cada día hay 150.000 virus informáticos en circulación y 148.000 ordenadores infectados.
– La ciberdelincuencia es responsable de una gran proporción de los incidentes de ciberseguridad. Symantec estima que las víctimas de la ciberdelincuencia pierden a escala mundial alrededor de 290.000 millones de euros al año, mientras que un estudio de McAfee cifra los beneficios de la ciberdelincuencia en 750.000 millones de euros anuales.
– La encuesta del Eurobarómetro sobre ciberseguridad de 2012 reveló que el 38% de los internautas de la UE ha modificado su comportamiento porque le preocupa la ciberseguridad: el 18% se inclina menos por comprar en línea y el 15% se muestra más reacio a utilizar los servicios de banca electrónica. Además, el 74% de los consultados coincide en que el riesgo de sufrir un ciberdelito ha aumentado, el 12% ha sido víctima de fraude en la red y el 89% evita divulgar información personal.
– En la consulta pública sobre la SRI, el 56.8% de los consultados señaló haber sufrido el año pasado incidentes de seguridad en la red con un impacto significativo en sus actividades.
– Entretanto, las cifras de Eurostat revelan que, hasta enero de 2012, solo el 26% de las empresas de la UE había definido una política formal de seguridad de las TIC.

Si desean más información, la encontrarán en el siguiente enlace:  http://europa.eu/rapid/press-release_IP-13-94_es.htm

La legalidad de tu empresa,
en las mejores manos


93 540 43 32