Bruselas propone mejorar la ciberdefensa de los países europeos

La Alta Representante de Política Exterior y de Seguridad Común de la UE señala que se debe obligar por ley a crear un nivel mínimo de capacidades nacionales.

La Alta Representante de Política Exterior y de Seguridad Común de la UE, Catherine Ashton, y la Comisión Europea han propuesto este jueves obligar por ley a los Estados miembros a crear un nivel mínimo de capacidades nacionales para garantizar la seguridad de las redes y de la información ante la evidencia de la creciente vulnerabilidad de Europa por el aumento de los ataques cibernéticos y la cibercriminalidad.

Bruselas ha propuesto que los Estados miembros designen autoridades competentes encargadas de la seguridad de las redes y sistemas de información, que creen Equipos de Respuesta a Incidentes de Seguridad de la Información (CERT) que «funcionen correctamente» con medios «adecuados» técnicos, financieros y de recursos humanos y se doten de estrategias nacionales y planes de cooperación, que determinen la responsabilidades y procedimientos para mantener o resturar la operatividad de las redes y sistemas de información.

Ashton ha recordado que unos 150.000 virus informáticos circulan a diario y una cifra similar de ordenadores resultan comprometidos y ha instado a los Estados miembros a cooperar más para responder al creciente problema de ciberataques y más cooperación civil-militar.

La perturbación de infraestructuras informáticas críticas puede provocar en la próxima década pérdidas a la economía por valor de 250.000 millones de dólares, según datos del Foro Económico Mundial, mientras que el cibercrimen puede traducirse en pérdidas por valor de 290.000 millones de euros anuales.

La propuesta de directiva sobre seguridad de las redes propone crear una red de cooperación a nivel europeo para permitir el intercambio de información coordinada y seguro entre Estados miembros sobre riesgos y para la detección y respuesta a ataques en caso necesario en base a un plan de cooperación europeo que deberá definir el formato y procedimientos para dicho intercambio y los criterios para evaluar los riesgos de incidentes, todavía pendiente de elaborar.

Fuente: ABC.es