La regulación normativa de la Unión Europea pretende alcanzar un nivel elevado de ciberseguridad, ciberresiliencia y confianza. Europa busca la soberanía tecnológica. Esto significa garantizar la integridad y la resistencia de nuestras infraestructuras de datos, redes y comunicaciones.
Para lograrlo, es necesario crear las condiciones adecuadas con las que en Europa desarrollemos y despleguemos nuestras propias capacidades. La prevención será una de las más importantes. A continuación, te lo explicamos en detalle.
Las ciberamenazas y los ataques informáticos continúan creciendo
Los riesgos para la seguridad son cada vez más importantes, pues se alimentan de:
- La capacidad de trabajar de forma transfronteriza.
- La interconectividad, por la disolución de las fronteras físicas y digitales.
En la Unión Europea estamos trabajando para mejorar la capacidad de respuesta, proteger la integridad, la seguridad y fomentar la resiliencia de nuestras infraestructuras digitales, así como de los servicios de comunicación.
El auge de la tecnología digital en todos los ámbitos de la vida ha llevado a las instituciones comunitarias a desarrollar un marco normativo específico. Se trata de una normativa en la que se exige a los Estados miembros unas capacidades técnicas y de organización adecuadas para que sea posible adoptar medidas de prevención, detección y respuesta ante ciberataques.
La Directiva (UE) 2016/1148 o NIS proporciona medidas jurídicas para impulsar el nivel global de seguridad cibernética que necesitamos en la Unión Europea.
La Directiva NIS exige a los Estados miembros una adecuada preparación
En ella, se plantean unos requisitos mínimos comunes de seguridad: intercambio de información y cooperación para los proveedores y operadores de servicios digitales, quienes deben garantizar la seguridad.
El año pasado se presentó la nueva Estrategia de Ciberseguridad de la Unión Europea, cuyo fin era reforzar los mecanismos de recuperación colectiva de Europa contra las amenazas cibernéticas. De esta manera, se garantiza que todos los ciudadanos y empresas puedan beneficiarse plenamente de servicios fiables.
Sus objetivos son:
- Intensificar la normativa y estándares internacionales en el ciberespacio.
- Fortalecer la cooperación de todo el mundo para promover un ciberespacio global.
- Realizar actividades de prevención, disuasión y respuesta frente las amenazas.
Todo ello fundamentado en el Estado de Derecho, los derechos humanos, libertades fundamentales y valores democráticos.
También se realiza una propuesta de actualización de la Directiva (revisada NIS2). En ella se aborda un paquete de medidas para seguir mejorando en el ámbito de:
- La seguridad cibernética.
- La capacidad de resiliencia y respuesta a incidentes de las entidades públicas y privadas.
- La protección y apoyo de las infraestructuras críticas.
- La supervisión a las autoridades nacionales con medidas más estrictas.
El Reglamento de Ciberseguridad de la Unión (junio de 2019) nos introduce un sistema de certificación para toda la UE y un mandato reforzado para la Agencia de Ciberseguridad.
En la UE deseamos mantener el compromiso con un ciberespacio mundial pacífico y promover el orden basado en normas. Para ello, se realiza:
- El intercambio continuo de información.
- La cooperación en la gestión de incidentes.
- La utilización de acciones conjuntas de la UE ante operaciones informáticas fraudulentas.
La Unión Europea y sus Estados miembros actuarán unidos en los espacios judiciales, técnicos, operativos y diplomáticos, sobre todo con sus socios internacionales.
Se realizan esfuerzos adicionales para aumentar la sensibilización de los ciudadanos, las organizaciones y las empresas sobre las cuestiones de seguridad en la Red.
El comportamiento humano es importante para la seguridad online
No es una cuestión meramente tecnológica. Por ello, debemos promover la “ciberhigiene” con medidas sencillas de rutina que apliquemos, con regularidad, los ciudadanos, las organizaciones y las empresas. Así, minimizamos los riesgos derivados de las ciberamenazas.
La Unión Europea lidera el camino hacia una sociedad digital plenamente inclusiva y justa, reforzando la ciberseguridad con el fin de proteger las democracias europeas y los valores que las sustentan.
