Subscríbete!

Se queres recibir a actualidade da UE no teu correo: noticias, convocatorias, procura de socios...

Preme Aquí


Axenda FGE

Aluguer de sala

Traballo e prácticas na UE

Convocatorias UE



Síguenos en Twitter Síguenos en Facebook Síguenos en linkedin

03/10/2017

Ciberseguridade: a Comisión intensifica a resposta da UE aos ciberataques

Os comisarios Ansip, King e Gabriel na presentación do paquete lexislativo para ciberseguridade. © Unión Europea
  • A Comisión lanzou un novo paquete lexislativo en materia de ciberseguridade, ante a evidencia de que Europa segue sen estar adecuadamente equipada para defenderse dos ciberataques
  • O ano pasado producíronse máis de 4 000 ataques con programas de secuestro de arquivos ao día e o 80 % das empresas europeas viuse afectado por polo menos un incidente de ciberseguridade
  • A Comisión propón novas ferramentas, entre as que figura a Axencia Europea de Ciberseguridade, que axuden a repeler eses ataques

Bruxelas, 3 de outubro de 2017. Con motivo do Discurso sobre o Estado da Unión do pasado setembro, a Comisión lanzou un novo paquete lexislativo en materia de ciberseguridade. Europa segue sen estar adecuadamente equipada para defenderse dos ciberataques. Por ese motivo, a Comisión propón novas ferramentas, entre as que figura a Axencia Europea de Ciberseguridade, que nos axuden a repeler eses ataques.

Os cidadáns europeos depositan unha gran confianza nas tecnoloxías dixitais. Estas brindan novas oportunidades para que os cidadáns estean conectados, facilitan a difusión de información e constitúen a columna vertebral da economía de Europa. Con todo, tamén trouxeron consigo novos riscos a medida que certos axentes, tanto estatais como non estatais, multiplicaron as súas tentativas de roubar datos, cometer fraudes e mesmo desestabilizar gobernos. O ano pasado producíronse máis de 4 000 ataques con programas de secuestro de arquivos ao día e o 80 % das empresas europeas viuse afectado por polo menos un incidente de ciberseguridade. O impacto económico da ciberdelincuencia multiplicouse por cinco no últimos catro anos.

A fin de dotar a Europa das ferramentas adecuadas para facer fronte aos ciberataques, a Comisión Europea e a alta representante propoñen un amplo conxunto de medidas para fortalecer a ciberseguridade na UE. Entre elas figura a proposta dunha nova Axencia Europea de Ciberseguridade que axude aos Estados membros na loita contra os ciberataques, así como un novo réxime europeo de certificación que garanta un uso seguro dos produtos e servizos no mundo dixital.

Federica Mogherini, alta representante e vicepresidenta da Comisión, declarou que «a UE seguirá traballando en pos dunha ciberpolítica internacional que fomente un ciberespazo aberto, libre e seguro, e apoiará os esforzos por elaborar normas de conduta responsable por parte dos Estados e aplicar o Dereito internacional e medidas de fomento da confianza en materia de ciberseguridade». Pola súa banda, Andrus Ansip, vicepresidente responsable do Mercado Único Dixital, sinalou que «ningún país pode facer fronte, por si só, aos retos de ciberseguridade. As nosas iniciativas reforzan a cooperación de forma que os Estados membros da UE poidan acometer xuntos estes desafíos. Propoñemos tamén novas medidas que potencien a innovación».

Tendo en conta os recentes ataques con programas de secuestro de arquivos, o aumento drástico da ciberdelincuencia, o crecente uso de ciberherramientas por axentes estatais para os seus fins xeopolíticos e a diversificación dos incidentes de ciberseguridad, a UE necesita robustecer a súa resiliencia ante os ciberataques e desenvolver unha estratexia de ciberdisuasión a escala da UE e unha resposta do Dereito penal efectivas a fin de protexer mellor aos cidadáns, as empresas e as institucións públicas de Europa. Disto trata o paquete de ciberseguridade anunciado.

 

Desenvolvemento da resiliencia da UE: unha Axencia Europea de Ciberseguridade forte

A Axencia Europea de Ciberseguridade: baseada na actual Axencia de Seguridade das Redes e da Información da Unión Europea (ENISA), recibirá un mandato permanente para axudar aos Estados membros a previr e responder con eficacia aos ciberataques; mellorará a capacidade de reacción da UE mediante a organización anual de exercicios paneuropeos de ciberseguridade e a mellor posta en común da información e a intelixencia sobre as ameazas a través da creación de centros de intercambio de información e análise; e contribuirá á aplicación da Directiva sobre a seguridade das redes e sistemas de información, que contén obrigacións de notificación ás autoridades nacionais en caso de incidentes graves.

Así mesmo, a Axencia de Ciberseguridade axudaría a establecer e aplicar o marco de certificación a escala da UE que propón a Comisión para garantir que os produtos e servizos sexan «ciberseguros». Do mesmo xeito que os consumidores poden confiar no que comen grazas á etiquetaxe de alimentos da UE, os novos certificados europeos de ciberseguridade asegurarán a fiabilidade de miles de millóns de dispositivos («internet das cousas») cos que se manexan infraestruturas fundamentais do noso tempo, como as redes de enerxía e transporte, pero tamén de novos dispositivos destinados aos consumidores, como os automóbiles conectados. Os certificados de ciberseguridade serán recoñecidos en todos os Estados membros, co que se reducirán os trámites administrativos e os custos para as empresas.

 

Reforzo da capacidade da UE en materia de ciberseguridade

Redunda no interese estratéxico da UE velar por que as ferramentas tecnolóxicas de ciberseguridade se desenvolvan de forma que a economía dixital poida prosperar, protexendo ao mesmo tempo a nosa seguridade, a nosa sociedade e a nosa democracia. Iso inclúe a protección de elementos de hardware e software esenciais. A fin de reforzar a capacidade da UE en materia de ciberseguridade, a Comisión e a alta representante propoñen:

  • Un Centro europeo de investigación e competencias en materia de ciberseguridade (proxecto piloto que se poñerá en marcha en 2018). En colaboración cos Estados membros, este centro axudará a desenvolver e despregar as ferramentas e tecnoloxías necesarias para facer fronte a unha ameaza en constante cambio e a velar por que nosas defensas sexan tan punteiras como as armas que utilizan os ciberdelincuentes. Tamén complementará os esforzos de desenvolvemento de capacidades neste ámbito a escala nacional e da UE.
  • Un Plan reitor para que Europa e os Estados membros poidan responder rapidamente, con operatividade e ao unísono cando se produza un ciberataque a gran escala. O procedemento proposto establécese nunha Recomendación adoptada a semana pasada. Así mesmo, esta Recomendación pide aos Estados membros e ás institucións da UE que definan un marco de resposta ás crises de ciberseguridad da UE para que o Plan reitor sexa operativo. Posteriormente, poñerase a proba periodicamente en exercicios de xestión de crise, tanto cibernéticas como doutros tipos.
  • Maior solidariedade. Máis adiante, poderíase estudar a posibilidade de crear un Fondo de Resposta en casos de Emerxencia de Ciberseguridade para aqueles Estados membros que puxesen en marcha de forma diligente todas as medidas de ciberseguridad esixidas polo Dereito da UE. O Fondo podería facilitar axuda de emerxencia aos Estados membros, do mesmo xeito que o Mecanismo de Protección Civil da UE mobilízase para ofrecer apoio nos casos de incendios forestais ou catástrofes naturais.
  • Capacidades de ciberdefensa máis sólidas. Anímase aos Estados membros a incluír a ciberdefensa no marco da cooperación estruturada permanente e o Fondo Europeo de Defensa, co fin de apoiar os proxectos en materia de ciberdefensa. No deseño do Centro europeo de investigación e competencias en materia de ciberseguridade, podería contemplarse engadir unha dimensión de ciberdefensa. Para resolver o déficit de competencias na materia, a UE creará en 2018 unha plataforma de formación e educación en ciberdefensa. A UE e a OTAN fomentarán de forma conxunta a cooperación en materia de investigación e innovación sobre ciberdefensa. Reforzarase a cooperación coa OTAN, especialmente a participación en exercicios paralelos e coordinados.
  • Aumento da cooperación internacional: a UE endurecerá a súa resposta aos ciberataques mediante a aplicación do Marco para unha resposta diplomática conxunta da UE ás actividades informáticas malintencionadas, marco estratéxico de prevención de conflitos e aumento da estabilidade no ciberespazo. Esta iniciativa irá acompañada de novos esforzos de ampliación da cibercapacidad para axudar aos terceiros países a facer fronte ás ciberamenazas.

 

Antecedentes

Segundo cifras recentes, as ameazas dixitais evolucionan con rapidez e os cidadáns perciben a ciberdelincuencia como un grave perigo: os ataques con programas de secuestro de arquivos aumentaron un 300 % desde 2015 e o impacto económico da ciberdelincuencia multiplicouse por cinco entre 2013 e 2017, e aínda podería cuadriplicarse de aquí a 2019, segundo os estudos. O 87 % dos europeos consideran a ciberdelincuencia como un importante desafío para a seguridade interior da UE.

A Axenda Europea de Seguridade e a revisión intermedia da Estratexia para o Mercado Único Dixital guían a actividade da Comisión neste ámbito, xa que expoñen as principais medidas de reforzo da ciberseguridade. As medidas que hoxe se propoñen complementan as normas en vigor e colman as físgoas que a evolución da ameaza abriu desde a adopción da Estratexia de Ciberseguridade da UE de 2013, atendendo con iso a prioridade esencial de garantir a seguridade interior con arranxo á Declaración e a Folla de Ruta de Bratislava.

Fonte: Comisión Europea

Preguntas e respostas á batería de propostas en ciberseguridade da Comisión


© Fundación Galicia Europa

Inicio Contacto Mapa Web Aviso legal Protección datos Perfil de contratante