En el marco del Foro Internacional de Ciberseguridad (ICF) que tendrá lugar del 5 al 7 de abril de 2023 en Lille, Thierry Breton, Comisario Europeo de Mercado Interior, presentó varias medidas destinadas a combatir las ciberamenazas. La Unión Europea (UE) desea más que nunca proteger su ciberespacio, en un momento en el que los riesgos de ataques informáticos se multiplican.
Centros de operaciones de seguridad de 1.000 millones de euros como pilar del escudo cibernético
» Vamos a dotar a Europa de un ciberescudo “: estas son las palabras de Thierry Breton en el diario Los ecos. El comisario europeo responsable del Mercado Interior ha anunciado la construcción, a partir del próximo año, de varios centros operativos de seguridad. Estas estructuras tendrán como objetivo fortalecer la ciberseguridad de los Estados miembros mediante la detección de ataques informáticos en sentido ascendente.
» Hoy en día, pueden transcurrir hasta 190 días entre el inicio de una distribución de malware y el inicio de un ataque. », especifica Thierry Breton. Es teniendo en cuenta este retraso y las actividades inusuales que tienen lugar antes de los ataques que estos centros podrán contrarrestar estos ataques. En total, se destinarán mil millones de euros a la construcción de estos edificios que forman parte del ciberescudo imaginado por las autoridades europeas.
Este anuncio está en la línea de uno anterior, a principios de la década. A finales de 2020 ya se había mencionado el deseo de un escudo europeo para protegerse de los ciberataques. El objetivo era endurecer el marco normativo que se aplica actualmente en la UE. Mientras tanto, el aumento del número de ciberataques, como el ransomware, está obligando a la Unión Europea a trabajar el doble para impermeabilizarlos” su escudo cibernético «.
Europa quiere endurecer sus normas de ciberseguridad
Durante los dos últimos años tras este anuncio, las autoridades europeas han trabajado en un proyecto de reglamento, el Cyber Resilience Act, presentado en septiembre de 2022. Su finalidad será establecer las reglas de ciberseguridad que regirán en todo el territorio europeo. En particular, obligará a los fabricantes y desarrolladores de productos que contengan elementos digitales a proporcionar parches y actualizaciones de seguridad hasta cinco años después de su lanzamiento.
Este nuevo marco legislativo reforzará la directiva NIS 2, que tiene como objetivo mejorar la resiliencia y las capacidades de respuesta de las organizaciones europeas ante las incidencias informáticas. SRI 2 actualiza la lista de entidades monitoreadas y supervisadas, inicialmente operadores de servicios esenciales y proveedores de servicios digitales. Se incluirán más organizaciones en la directiva y se les exigirá que cumplan con las medidas de seguridad cibernética apropiadas, así como la Ley de Resiliencia Cibernética en caso de que entre en vigencia.
El comisario europeo concluyó la presentación de sus medidas afirmando » esoAcon la guerra en ucrania […] la puesta en común y la coordinación de nuestras fuerzas a nivel europeo se hacen más necesarias que nunca, porque la amenaza se extenderá «. Así, los funcionarios de la UE están trabajando actualmente en otro texto, la Ley de Solidaridad Cibernética. Su objetivo es, esta vez, coordinar los esfuerzos colectivos de los Estados miembros para contrarrestar un ataque informático. Gracias a este nuevo marco legislativo, varios países europeos que son víctimas de un ciberataque contarán con la ayuda de proveedores certificados para hacer frente a este tipo de amenazas. De acuerdo a Tiempos financieroslos detalles de este proyecto de reglamento se facilitarán el 18 de abril.