El Consejo de la UE redefine el concepto de ciberseguridad
Primero fue la nueva norma en materia de protección de datos, después acabar con el geobloqueo; ahora el nuevo propósito del Consejo Europeo es reformar el concepto de ciberseguridad y revisar sus estrategias para proteger a todos los estados miembros. Con el temor a una posible guerra informática, se hace necesario preparar el marco legal para, en caso de que se produjera, disponer de la normativa adecuada.
Adaptados a la era digital
En los últimos tiempos, el Consejo de la Unión Europea está centrado en adaptarse a los cambios digitales para poder dar respuesta a los nuevos problemas que vayan surgiendo. Algo especialmente importante cuando se trata de conceptos o definiciones que llevan años sin actualizarse. Al igual que ha sido necesario, polémicas aparte, redefinir los derechos de autor en el entorno digital; la definición de ciberseguridad que estamos utilizando fue establecida en 1995. En aquel entonces el panorama era muy diferente al actual.
Hace 25 años los ciberataques no eran tan sofisticados ni agresivos; por lo que redefinir la ciberseguridad es fundamental para hacer frente a todo tipo de ataques informáticos. Además, esta reforma servirá para aprovechar las nuevas oportunidades digitales de la forma más segura. Asimismo, supone un aspecto fundamental para el desarrollo del mercado único digital.
Nuevo concepto de ciberseguridad
En general, los conocimientos informáticos son insuficientes, al igual que la concienciación en cuanto a ciberseguridad. Fruto de este conocimiento tienen lugar al año millones de fallos en los sistemas y otros tantos dispositivos son infectados con algún virus. Incidentes que en muchas ocasiones puede acabar contagiando a más equipos, afectando a otras empresas e incluso alcanzar a la totalidad de estados miembros de la Unión Europa. Así, en un momento en el que la gran mayoría de las empresas dependen de sus infraestructuras digitales para funcionar, estos percances afectan a la confianza de los consumidores; además de tener un coste anual de más de 400.000 millones de euros al año. Razones por las que mejorar la respuesta ante cualquier ataque informático se ha convertido en una prioridad de los estados miembros de la UE y sus instituciones.
La nueva definición hace referencia a cualquier tipo de acción que tenga implicación en el acceso o intromisión en los sistemas de información, en los datos que contienen o si durante el ciberataque se intercepta cualquier tipo de información. Asimismo, se incluye cualquier acción que no esté permitida o autorizada por el usuario, el derecho europeo o el de los estados miembro.
En este nuevo concepto se incluyen otras variables como el alcance y la gravedad de la incidencia, el número de afectados, las pérdidas económicas y la sensibilidad de los datos extraídos; además del beneficio económico que el atacante hubiera podido obtener. Asimismo, se designan como infraestructuras y los servicios susceptibles de sufrir un ciberataque a cualquier aparato o grupo de aparatos que, conectados entre sí, permitan el tratamiento de cualquier dato digital. Entre ellos podemos encontrar desde los cables submarinos, los procesos electorales o los diferentes transportes públicos de cada uno de los estados miembro.
La UE más online
En el último año la Unión Europea ha establecido nuevas normas para adaptar los derechos de autor a la era digital, además de hacer más transparente la gestión de los dominios .eu; una extensión de dominio considerada pieza clave para la construcción de la identidad europea en internet. Con los cambios en cuanto al concepto y las estrategias de ciberseguridad, la UE llevará a cabo una serie de iniciativas; entre las que se encuentra la creación de una Agencia de Ciberseguridad y el establecimiento de Certificaciones de Ciberseguridad y la Directiva SRI.
La Directiva de seguridad en las redes fue aprobada el pasado 17 de mayo de 2019. A partir de ese momento los diferentes estados miembros disponen de 18 meses para adaptarla e implementarla en su derecho interno. Con un marco legal acorde a la situación actual, se espera mejorar la repuesta ante un ataque informático; además de permitir imponer sanciones y medidas más restrictivas a los ciberdelincuentes. En cualquier caso, pese a la redefinición del concepto de ciberseguridad y las estrategias digitales, la mejor forma de prevenir ataques informáticos pasa por concienciar a los ciudadanos sobre la importancia de la ciberseguridad.