AIRE

Asociación Independiente de Registradores
                                 


Ultimas entradas




Archivos



Ciberseguridad: cómo la UE combate las amenazas cibernéticas

Ciberseguridad: cómo la UE combate las amenazas cibernéticas

Consejo Europeo

Los programas malignos son la principal ciberamenaza en la UE.

La actividad principal de sectores vitales como el transporte, la energía, la sanidad y las finanzas depende cada vez más de las tecnologías digitales. Si bien la digitalización brinda enormes oportunidades y ofrece soluciones para muchos de los retos a los que se enfrenta Europa, en particular durante la crisis de la COVID-19, también expone a la economía y a la sociedad a ciberamenazas.

Los ciberataques y la ciberdelincuencia están aumentando en toda Europa, y cada vez son más sofisticados. Se prevé que esta tendencia siga creciendo en el futuro, dado que se espera que 22 300 millones de dispositivos en todo el mundo estén conectados al internet de las cosas de aquí a 2024.

A la luz de estos retos en materia de ciberseguridad, la UE está trabajando en varios frentes para:

mejorar la ciberresiliencia,
luchar contra la ciberdelincuencia,
impulsar la ciberdiplomacia,
reforzar la ciberdefensa,
fomentar la investigación y la innovación,
proteger las infraestructuras críticas.

Una respuesta más firme en materia de ciberseguridad para crear un ciberespacio abierto y seguro puede generar una mayor confianza en las herramientas y servicios digitales entre los ciudadanos.

Durante la reunión extraordinaria del Consejo Europeo de octubre de 2020, los dirigentes de la UE instaron a la mejora de la capacidad de la UE para protegerse contra las ciberamenazas, proporcionar un entorno de comunicación seguro, especialmente mediante la encriptación cuántica, y garantizar el acceso a los datos a efectos judiciales y policiales.

Reunión extraordinaria del Consejo Europeo, 1-2.10.2020

Un futuro digital para Europa (información de referencia)

Fomentar la ciberresiliencia

Estrategia de Ciberseguridad de la UE

En diciembre de 2020, la Comisión Europea y el Servicio Europeo de Acción Exterior (SEAE) presentaron una nueva Estrategia de Ciberseguridad de la UE. El objetivo de esta estrategia es reforzar la resiliencia de Europa frente a las ciberamenazas y garantizar que todos los ciudadanos y empresas puedan beneficiarse plenamente de servicios y herramientas digitales seguros y fiables. La nueva estrategia contiene propuestas concretas para la implantación de instrumentos normativos, políticos y de inversión.

La UE también está trabajando en dos propuestas legislativas para abordar los riesgos actuales y futuros en internet y fuera de internet:

una Directiva actualizada para proteger mejor las redes y los sistemas de información,
una nueva Directiva sobre la resiliencia de las entidades críticas.

Ciberseguridad: el Consejo adopta unas Conclusiones sobre la Estrategia de Ciberseguridad de la UE

Estrategia de Ciberseguridad de la UE (Comisión Europea)

Estrategia de Ciberseguridad de la UE (Servicio Europeo de Acción Exterior)

¿Qué es la ciberseguridad?


La ciberseguridad incluye las actividades necesarias para la protección de las redes y sistemas de información, de los usuarios de dichos sistemas y de otras personas afectadas por las ciberamenazas.

Reglamento de Ciberseguridad de la Unión

El Reglamento de Ciberseguridad de la Unión, que entró en vigor en junio de 2019, introdujo:

un sistema de certificación para toda la UE,
un mandato nuevo y reforzado para la Agencia de la UE para la Ciberseguridad.

Reglamento de Ciberseguridad de la Unión (Comisión Europea)

Sistema de certificación de la ciberseguridad a escala de la UE

La certificación es fundamental a la hora de garantizar unas normas elevadas en materia de ciberseguridad para los productos, servicios y procesos de TIC. El hecho de que diferentes países de la Unión recurran actualmente a diferentes sistemas de certificación de la seguridad provoca que se fragmente el mercado y genera barreras reglamentarias.

Gracias al Reglamento de Ciberseguridad, la UE ha introducido un marco único de certificación a escala de la UE que:

generará confianza,
aumentará el crecimiento del mercado de la ciberseguridad,
facilitará el comercio en toda la UE.

El marco proporcionará un conjunto completo de reglas, requisitos técnicos, normas y procedimientos.

Sistema europeo de certificación de la ciberseguridad (Comisión Europea)

El mercado de la ciberseguridad en la Unión

Hay países europeos en dieciocho de los veinte primeros puestos del índice nacional mundial de ciberseguridad.

El valor del mercado de la ciberseguridad en la Unión se estima en más de 130 000 millones EUR y está creciendo a un ritmo del 17 % anual.

La UE cuenta con más de 60 000 empresas de ciberseguridad y más de 660 centros especializados en ciberseguridad.

Agencia de la UE para la Ciberseguridad

La nueva Agencia de la UE para la Ciberseguridad se basa en las estructuras de su predecesora, la Agencia de Seguridad de las Redes y de la Información de la Unión Europea, aunque con un papel reforzado y un mandato permanente. También ha adoptado el mismo acrónimo, ENISA.

Proporciona apoyo a los Estados miembros, las instituciones de la Unión y otras partes interesadas para hacer frente a los ciberataques.

Agencia de la Unión Europea para la Ciberseguridad (sitio web)

Directiva sobre las redes y sistemas de información

La Directiva sobre la seguridad de las redes y sistemas de información (SRI) se introdujo en 2016 como la primera medida legislativa a escala de la Unión que tenía el objetivo de intensificar la cooperación entre los Estados miembros en lo relativo a la cuestión crucial de la ciberseguridad. En ella se establecieron obligaciones de seguridad para los operadores de servicios esenciales (en sectores vitales como la energía, el transporte, la sanidad y las finanzas) y los proveedores de servicios digitales (mercados en línea, motores de búsqueda y servicios en la nube).

En diciembre de 2020, la Comisión Europea propuso una revisión de la Directiva SRI (SRI2) para sustituir a la Directiva de 2016. La nueva propuesta responde a la evolución del panorama de las amenazas y tiene en cuenta la transformación digital de nuestra sociedad, que se ha visto acelerada por la crisis de la COVID-19.

Las nuevas normas:

reforzarán las obligaciones de seguridad de las empresas,
abordarán la seguridad de las cadenas de suministro,
introducirán medidas de supervisión más estrictas para las autoridades nacionales,
seguirán aumentando el intercambio de información y la cooperación.

El Consejo está debatiendo actualmente esta propuesta.

Revisión de la Directiva sobre la seguridad de las redes y sistemas de información (Comisión Europea)

La lucha contra la ciberdelincuencia

La ciberdelincuencia adopta diversas formas y el ámbito cibernético facilita numerosos delitos comunes. Por ejemplo, los delincuentes pueden:

obtener el control de dispositivos personales usando programas maliciosos,
robar o poner en riesgo datos personales y derechos de propiedad intelectual para cometer fraude en línea,
utilizar internet y las plataformas de redes sociales para distribuir contenidos ilícitos,
usar la «red oscura» para vender bienes ilícitos y servicios de piratería informática.

Algunas formas de ciberdelincuencia, como la explotación sexual infantil en línea, causan graves daños a sus víctimas.

Se ha creado en Europol un centro europeo de ciberdelincuencia para ayudar a los países de la Unión a investigar los delitos en línea y desmantelar las redes delictivas.

Centro Europeo de Ciberdelincuencia (Europol)

La plataforma multidisciplinar europea contra las amenazas delictivas (EMPACT) es una iniciativa de seguridad impulsada por los Estados miembros de la UE para detectar, priorizar y abordar las amenazas que plantea la delincuencia internacional organizada. La ciberdelincuencia es una de sus prioridades.

Lucha de la UE contra la delincuencia organizada (información de referencia)

Lucha contra los ciberataques

El plan de acción sobre ciberataques de EMPACT tiene por objeto desarticular las actividades delictivas relacionadas con los ataques contra los sistemas de información, en particular los que siguen un modelo de negocio del delito como servicio y facilitan la delincuencia en línea.

Directiva de la UE relativa a los ataques contra los sistemas de información (Diario Oficial de la UE)

Frenar el fraude en los medios de pago distintos del efectivo

El fraude y la falsificación de medios de pago distintos del efectivo suponen una grave amenaza para la seguridad de la UE y proporcionan importantes ingresos a la delincuencia organizada. Además, este tipo de fraude afecta a la confianza de los consumidores en la seguridad de las tecnologías digitales.

En abril de 2019, la Unión adoptó nuevas normas para luchar contra el fraude en los medios de pago distintos del efectivo. Los Estados miembros deben aplicar las nuevas normas en 2021.

La UE endurece las normas para luchar contra el fraude con medios de pago distintos del efectivo (comunicado de prensa, 9.4.2019)

El plan de acción específico de EMPACT tiene por objeto centrarse en los delincuentes implicados en el fraude y la falsificación que impliquen medios de pago distintos del efectivo, en especial el fraude a gran escala con tarjetas de pago y las amenazas emergentes a otros medios de pago distintos del efectivo.

Mejorar la seguridad de los menores en internet

La Comisión Europea tiene previsto proponer nueva legislación en 2021 para luchar contra los abusos sexuales y la explotación sexual de menores en internet. Entretanto, la Unión está trabajando en unas normas temporales que permitan a los proveedores de correo web y servicios de mensajería seguir detectando el abuso sexual de menores en línea hasta que se adopte una normativa permanente.

Lucha contra el abuso de menores en línea: el Consejo, dispuesto a negociar una medida temporal (comunicado de prensa, 28.10.2020)

El plan de acción específico de EMPACT tiene por objeto luchar contra los abusos sexuales y la explotación sexual de menores, en especial la producción y difusión de material de abusos contra menores.

Justicia y acción policial

Las normas y políticas de la Unión también abordan otros aspectos relativos a la justicia y la aplicación de la ley en la lucha contra la ciberdelincuencia y la delincuencia en general, como el acceso a las pruebas electrónicas, el cifrado y la conservación de datos.

Acceso a las pruebas electrónicas

Los delincuentes aprovechan la tecnología digital para cometer delitos y ocultar actividades ilícitas. Por lo tanto, las autoridades judiciales y los cuerpos de seguridad se valen cada vez más de pruebas electrónicas, como mensajes de texto, correos electrónicos o aplicaciones de mensajería, para sus investigaciones penales y el enjuiciamiento de los delitos.

Esta es la razón por la que la UE está elaborando nuevas normas que facilitarán y agilizarán el acceso transfronterizo a las pruebas electrónicas.

Mejor acceso a las pruebas electrónicas para combatir la delincuencia (información de referencia)

Para facilitar en mayor medida el acceso transfronterizo a las pruebas electrónicas para los procesos penales, la Unión:

está negociando un acuerdo con los Estados Unidos, el país en el que se encuentran la mayoría de los proveedores de servicios;
participa en las negociaciones del segundo protocolo adicional del Convenio de Budapest.

El Consejo da mandato a la Comisión para negociar acuerdos internacionales sobre pruebas electrónicas en materia penal (comunicado de prensa, 6.6.2019)

Cifrado


La UE se esfuerza por entablar un debate activo con el sector tecnológico a fin de encontrar el equilibrio adecuado a la hora de velar, por un lado, por la aplicación y el uso continuados de una sólida tecnología de cifrado, y por otro, por que las fuerzas o cuerpos de seguridad y el poder judicial puedan ejercer sus facultades en las mismas condiciones que en el mundo fuera de línea.

En diciembre de 2020, el Consejo adoptó una Resolución sobre el cifrado en la que destaca la necesidad de que se garantice la seguridad tanto mediante el cifrado como a pesar del cifrado.

El Consejo adopta una Resolución sobre el cifrado (comunicado de prensa, 14.12.2020)

Conservación de datos

Hoy en día, para luchar eficazmente contra la delincuencia es importante que los proveedores de servicios conserven determinados datos que puedan ser divulgados, con arreglo a unas condiciones estrictas, con fines de lucha contra la delincuencia. Pero la conservación de datos puede atentar contra los derechos fundamentales individuales, concretamente el derecho a la intimidad y el derecho a la protección de los datos personales.

El Consejo adoptó unas Conclusiones respecto de la conservación de datos procedentes de comunicaciones electrónicas a efectos de lucha contra la delincuencia. El Consejo encomendó a la Comisión la tarea de recabar más información y organizar consultas específicas como parte de un estudio exhaustivo sobre posibles soluciones para la conservación de datos, en particular el examen de una futura iniciativa legislativa.

Conservación de datos en la lucha contra la delincuencia: el Consejo adopta unas Conclusiones (comunicado de prensa, 6.6.2019)

Impulsar la ciberdiplomacia

La Unión Europea y sus Estados miembros promueven resueltamente un ciberespacio abierto, libre, estable y seguro en el que se respeten plenamente los derechos humanos, las libertades fundamentales y el Estado de Derecho en aras de la estabilidad social, el crecimiento económico, la prosperidad y la integridad de unas sociedades libres y democráticas.

La Unión se esfuerza intensamente en protegerse contra las ciberamenazas procedentes de terceros países, especialmente a través de una respuesta diplomática conjunta denominada «conjunto de instrumentos de ciberdiplomacia». Esta respuesta incluye la cooperación y el diálogo diplomáticos, medidas preventivas contra los ciberataques y sanciones.

La Estrategia de Ciberseguridad de la UE, adoptada en diciembre de 2020 por la Comisión Europea y el SEAE, refuerza la respuesta diplomática de la UE a los ciberataques.

Sanciones contra los ciberataques

En mayo de 2019, el Consejo estableció un marco que permite a la UE imponer sanciones específicas para impedir los ciberataques que constituyen una amenaza externa para la UE o sus Estados miembros y responder a ellos.

Más concretamente, este marco permite por primera vez a la UE imponer sanciones a las personas o entidades responsables de ciberataques o tentativas de ciberataques, o que prestan para ello apoyo financiero, técnico o material o están implicadas de algún otro modo, así como a otras personas y entidades asociadas con ellas.

Las medidas restrictivas consisten en:

prohibición a las personas de viajar a la Unión,
inmovilización de activos de personas y entidades.
Las primeras sanciones por ciberataques se impusieron el 30 de julio de 2020.

Ciberataques: el Consejo ya puede imponer sanciones (comunicado de prensa), 17.5.2019

Sanciones: cómo y cuándo adopta la UE medidas restrictivas (información de referencia)

Intensificación de la ciberdefensa

El ciberespacio se considera el quinto ámbito bélico, tal vital para las operaciones militares como la tierra, el mar, el aire y el espacio. Se trata de una esfera que abarca desde las redes de información y telecomunicaciones, la infraestructura y los datos que contienen hasta los sistemas informáticos, los procesadores y los controladores.

La Unión coopera la defensa en el ciberespacio gracias a las actividades de la Agencia Europea de Defensa (AED), en colaboración con la Agencia de la UE para la Ciberseguridad y Europol. La AED apoya a los Estados miembros en la creación de unidades de personal militar especializado en ciberdefensa y garantiza la disponibilidad de tecnología de ciberdefensa proactiva y reactiva.

La Estrategia de Ciberseguridad de la UE, adoptada en diciembre de 2020 por la Comisión y el SEAE, refuerza:

la coordinación en materia de ciberdefensa,
la cooperación y la creación de capacidades de ciberdefensa.

Financiación e investigación

Plan de Recuperación

La ciberseguridad es una de las prioridades de la Unión en la respuesta ante la pandemia de COVID-19, durante la que se han incrementado los ciberataques. El plan incluye inversiones adicionales en este ámbito.

Un plan de recuperación para Europa (información de referencia)

Horizonte Europa

Es fundamental encontrar soluciones innovadoras que puedan protegernos de las ciberamenazas más recientes y más avanzadas. Por este motivo, la ciberseguridad es un componente importante de los programas marco de financiación de la investigación y la innovación de la Unión Horizonte 2020 y su sucesor, Horizonte Europa. En mayo de 2020, la UE asignó 49 millones EUR para impulsar la innovación en los sistemas de ciberseguridad y privacidad.

Horizonte Europa (Comisión Europea)

La Unión concede casi 49 millones EUR para impulsar la innovación en sistemas de ciberseguridad y privacidad (Comisión Europea, 20.5.2020)

Europa Digital

En el marco del programa Europa Digital para el período 2021-2027, la UE se ha comprometido a invertir 1 600 millones EUR en capacidades de ciberseguridad y el amplio despliegue de infraestructuras y herramientas de ciberseguridad en toda la UE para las administraciones públicas, las empresas y los particulares.

Programa Europa Digital: acuerdo informal con el Parlamento Europeo (comunicado de prensa, 14.12.2020)

Europa invierte en el ámbito digital: el programa Europa Digital (Comisión Europea)

Centro de Competencia en Ciberseguridad

En diciembre de 2020, el Consejo y el Parlamento Europeo alcanzaron un acuerdo informal sobre una propuesta para crear el Centro Europeo de Competencia Industrial, Tecnológica y de Investigación en Ciberseguridad respaldado por una Red de Centros Nacionales de Coordinación.

Nuevo Centro de Competencia en Ciberseguridad y nueva red: acuerdo informal con el Parlamento Europeo (comunicado de prensa, 11.12.2020)

Sus objetivos son:

seguir mejorando la ciberresiliencia,
contribuir a la implantación de la tecnología de última generación en materia de ciberseguridad,
proporcionar apoyo a las empresas emergentes y las pymes del sector de la ciberseguridad,
reforzar la investigación y la innovación en materia de ciberseguridad,
contribuir a colmar el déficit de capacidades en materia de ciberseguridad.
Los Estados miembros de la UE eligieron a Bucarest sede del nuevo centro.

Ciberseguridad de las infraestructuras críticas

Dispositivos conectados seguros

Los dispositivos conectados, entre los que se incluyen las máquinas, los sensores y las redes que componen el internet de las cosas (IdC), desempeñarán un papel fundamental en la ulterior configuración del futuro digital de Europa, al igual que su seguridad.

En diciembre de 2020, el Consejo adoptó unas Conclusiones en las que reconoce el mayor uso de productos de consumo y dispositivos industriales conectados a internet y los consiguientes nuevos riesgos para la privacidad, la seguridad de la información y la ciberseguridad. Las Conclusiones definen las prioridades para abordar esta cuestión crucial y fomentar la competitividad mundial de la industria del IdC de la UE garantizando para ello el máximo nivel de resiliencia, seguridad y protección.

Ciberseguridad de los dispositivos conectados: el Consejo adopta unas Conclusiones (comunicado de prensa, 2 de diciembre de 2020)

Proteger las redes 5G

Las redes 5G son cruciales no solo para la comunicación digital, sino también para sectores vitales como la energía, el transporte, la banca y la sanidad. Por lo tanto, garantizar la resiliencia de las redes 5G es esencial para nuestra sociedad.

Con unos ingresos de 5G en todo el mundo estimados en 225 000 millones EUR en 2025, las redes 5G constituyen un activo clave para que Europa compita en el mercado mundial, y su ciberseguridad es fundamental para garantizar la autonomía estratégica de la Unión.

En enero de 2020, la Unión acordó un conjunto de instrumentos para determinar un posible grupo de medidas comunes que mitiguen los principales riesgos de ciberseguridad de las redes 5G y para proporcionar orientación.

Seguridad de las redes 5G: preguntas y respuestas sobre el conjunto de instrumentos de la UE (Comisión Europea)

Importancia de la tecnología 5G y riesgos para la seguridad: el Consejo adopta unas Conclusiones (comunicado de prensa, 3.12.2019)


  Imprimir Imprimir

Los comentarios están cerrados