Pla de ciberseguretat de la UE per protegir una xarxa oberta plena de llibertat i d'oportunitats en línia

La Comissió Europea, juntament amb l’Alta Representant de la Unió per a Afers Exteriors i Política de Seguretat, ha publicat una estratègia de ciberseguretat acompanyada d’una proposta de Directiva de la Comissió sobre la seguretat de les xarxes i de la informació (SRI).

Aquest pla s’ha elaborat arran que els incidents de ciberseguretat estan augmentant en freqüència i magnitud, són cada vegada més complexos i no coneixen fronteres. Aquests incidents poden causar danys greus a la seguretat i l’economia. S’han de redoblar els esforços de prevenció, cooperació i transparència en relació amb els incidents al ciberespai.

Els esforços previs de la Comissió Europea i de diversos Estats membres a títol individual estaven massa fragmentats per poder respondre a un desafiament que creix dia a dia.

La Directiva sobre la SRI proposta és un element central de l’estratègia de conjunt; exigirà a tots els estats membres, facilitadors de clau d’Internet i operadors d’infraestructures crítiques – plataformes de comerç electrònic, xarxes socials i operadors de serveis d’energia, transports, banca i sanitat- a vetllar per un entorn digital segur i fiable en tota la UE. La proposta de Directiva preveu un conjunt de mesures, entre les quals cal ressaltar les següents:

a) Els Estats membres han d’aportar una estratègia de SRI i designar una autoritat competent en la matèria dotada de recursos financers i humans adequats per a la prevenció, la gestió i la resolució de riscos i incidents de SRI;
b) Es crearà un mecanisme de cooperació entre els Estats membres i la Comissió que permetrà difondre alertes primerenques sobre riscos i incidents a través d’una infraestructura segura, així com cooperar i organitzar revisions per homòlegs periòdiques;
c) Els operadors d’infraestructures crítiques d’alguns sectors (serveis financers, transports, energia, sanitat), els facilitadors de serveis de la societat de la informació (en particular, botigues d’aplicacions, plataformes de comerç electrònic, serveis de pagaments per Internet, computació en núvol, motors de cerca i xarxes socials) i les administracions públiques han d’adoptar pràctiques de gestió de riscos i comunicar els incidents significatius de seguretat que es produeixin en relació amb els seus serveis principals.

Esperem doncs que, amb aquestes mesures s’ajudi a millorar la ciberseguretat, per així, millorar les dades actuals:

–  S’estima que cada dia hi ha 150.000 virus informàtics en circulació i 148.000 ordinadors infectats.
– La ciberdelinqüència és responsable d’una gran proporció dels incidents de ciberseguretat. Symantec estima que les víctimes de la ciberdelinqüència perden a escala mundial al voltant de 290.000 milions d’euros l’any, mentre que un estudi de McAfee xifra dels beneficis de la ciberdelinqüència en 750.000 milions d’euros anuals.
– L’enquesta de l’Eurobaròmetre sobre ciberseguretat de 2012 va revelar que el 38% dels internautes de la UE ha modificat el seu comportament perquè el preocupa la ciberseguretat: el 18% s’inclina menys per comprar en línia i el 15% es mostra més reticent a utilitzar els serveis de banca electrònica. A més, el 74% dels consultats coincideix que el risc de patir un ciberdelicte ha augmentat, el 12% ha estat víctima de frau en la xarxa i el 89% evita divulgar informació personal.
– A la consulta pública sobre la SRI, el 56.8% dels consultats va assenyalar haver patit l’any passat incidents de seguretat a la xarxa amb un impacte significatiu en les seves activitats.
– Mentrestant, les xifres d’Eurostat revelen que, fins a gener de 2012, només el 26% de les empreses de la UE havia definit una política formal de seguretat de les TIC.

Si desitgen més informació, la trobareu en el següent enllaç:  http://europa.eu/rapid/press-release_IP-13-94_es.htm

La legalitat de la teva empresa,
en les millors mans


93 540 43 32