La delincuencia ciberneticta esta a la orden del día.  Desde los gobiernos hasta los delincuentes comunes, todos sacan provecho. Los primeros para influir en las masas sobre el propio u otros gobiernos y desequilibrar o espiarse entre ellos y los segundos en su propio beneficio, a veces en bandas muy bien organizadas para sacar pingues beneficios.

Es por ello que la Comisión Europea sobre Seguridad Cibernética se reunió el pasado septiembre para mejorar la respuesta europea a los ciberataques.

El presidente de la Comisión Europea, Jean-Claude Juncker declaró el en su discurso anual ante el Parlamento Europeo sobre el estado de la Unión, «En los tres últimos años hemos mejorado la seguridad de los ciudadanos europeos en Internet a pesar de que no estamos suficientemente bien equipados para hacer frente a cualquier tipo de ciberataque, la Comisión propone la implantación de nuevas herramientas como por ejemplo la creación de una agencia europea de ciberseguridad que nos defienda de estos ataques”,

Mapa de la delincuencia Cibernñeticaa

Los ciudadanos europeos tienen mucha confianza en las tecnologías digitales porque les ofrecen muchas oportunidades de estar conectados entre ellos, los permite difundir información y, actualmente, ya son la espina dorsal de la economía europea. Aún así, las tecnologías digitales también han creado nuevos peligros porque cada vez hay más actores públicos y no públicos que intentan robar datos, cometer fraude o, incluso, desestabilizar gobiernos.

El año pasado se produjeron más de 4.000 intentos de secuestro de archivos al día y el 80% de las empresas europeas sufrieron como mínimo un problema de ciberseguridad. En los últimos cuatro años el impacto económico de la ciberdelincuencia se ha multiplicado por cinco.

Para dotar a Europa de las herramientas necesarias para hacer frente a los ciberataques, la Comisión Europea y el alto representante de la Unión Europea para Asuntos exteriores y Política de Seguridad proponen una serie de medidas para reforzar las estructuras europeas de ciberseguridad, como por ejemplo la creación de una agencia de ciberseguridad de la UE que ayude los estados miembros a hacer frente a los ciberataques o de un nuevo sistema europeo de certificación que garantice la seguridad de los productos y servicios del mundo digital.

«La Unión Europea llevará a cabo una política internacional de seguridad informática que garantizará la existencia de un ciberespacio abierto, libre y seguro; también impulsará la adopción de normas que regularán el comportamiento responsable, aplicará el derecho internacional y fomentará la confianza en la seguridad del ciberespacio», ha declarado también la alta representante de la Unión Europea para Asuntos exteriores y Política de Seguridad, Federica Mogherini. «Ningún país puede hacer frente a solas a los retos en materia de ciberseguridad. Nuestras iniciativas quieren mejorar la colaboración para que los estados miembros se puedan poner conjuntamente de acuerdo». 

También queremos proponer más medidas para impulsar la inversión en innovación y promover la higiene cibernética», declaró también el vicepresidente de la Comisión Europea responsable del Mercado Único Digital, Andrus Ansip. «Tenemos que trabajar juntos para construir nuestra resistencia, fomentar la innovación tecnológica, impulsar la disuasión, mejorar la trazabilidad y la rendición de cuentas, impulsar la cooperación internacional en materia de ciberseguridad y garantizar nuestra seguridad», ha dicho también el comisario responsable de la Unión de la Seguridad, Julian King. «Tenemos que incrementar la confianza de los ciudadanos y de las empresas en el entorno digital, especialmente en un momento en que los ciberataques a gran escala son cada vez más frecuentes.

Con los recientes intentos del secuestro de archivos, el incremento de la delincuencia informática, el creciente uso de herramientas cibernéticas por parte de agentes estatales para llevar a cabo sus objetivos en materia de geopolítica y la diversificación de los ataques a la ciberseguridad, la UE necesita desarrollar una mayor resistencia a los ciberataques, crear una disuasión cibernética eficaz y dar respuesta con el derecho penal para proteger a los ciudadanos, las empresas y las instituciones públicas.

En esto consiste el paquete de medidas de ciberseguridad que se aprobó.

Resistencia cibernética: una agencia europea de ciberseguridad: la nueva agencia se constituirá sobre el modelo de la actual Agencia europea de seguridad de las redes y la información y recibirá un mandato permanente para ayudar a los estados miembros a prevenir los ciberataques y responder con eficacia.

Se trata de mejorar la capacidad de respuesta de los estados miembros organizando cada año ejercicios paneuropeos de ciberseguridad compartiendo servicios de inteligencia mediante la creación de centros de intercambio de información y análisis. Todo ello ayudará a llevar a la práctica la Directiva sobre la seguridad de las redes y los sistemas de información, que impone la obligación de informar a las administraciones nacionales en caso de incidentes graves.

La agencia de ciberseguridad también ayudará a aplicar el marco de certificación de la UE que la Comisión Europea propone crear para garantizar la seguridad de los productos y servicios cibernéticos.

Del mismo modo que los consumidores pueden confiar en lo que comen gracias a las etiquetas de los alimentos, los nuevos certificados europeos sobre ciberseguridad garantizará la fiabilidad de los miles de millones de dispositivos que controlan infraestructuras críticas como por ejemplo las redes energéticas y de transporte, pero también de los nuevos dispositivos destinados a los consumidores como por ejemplo los coches interconectados.

Los certificados sobre ciberseguridad serán reconocidos por todos los estados miembros de la UE para reducir la carga administrativa y los costes de las empresas.

Mejora de la ciberseguridad europea

Es de interés estratégico para la UE garantizar que los instrumentos tecnológicos de la ciberseguridad se tienen que desarrollar de forma que permitan a la economía digital desarrollarse protegiendo a la vez nuestra Seguridad cibernética y para ello la Comisión mejorará la respuesta europea a los ciberataques, la sociedad y la democracia. Esto incluye la protección hardware y software críticos.

Para mejorar la ciberseguridad de la UE, la Comisión y el alto representante proponen lo siguiente: Creación de un centro europeo de competencia e investigación en ciberseguretat a partir del 2018. En colaboración con los estados miembros se desarrollarán los instrumentos y la tecnología necesarios para hacer frente a una amenaza en constante cambio y asegurarnos que nuestras defensas son de vanguardia igual que las armas que usan los delincuentes cibernéticos.

Elaboración de un plan director para que Europa y los estados miembros de la UE puedan responder a la vez con celeridad cuando se produzca un ciberataque a gran escala.

Mejorar la solidaridad: en el futuro se podría estudiar la posibilidad de crear un nuevo fondo de reacción urgente en materia de ciberseguridad dirigido a los estados miembros que hayan aplicado todas las medidas de ciberseguridad de acuerdo con el derecho de la UE. Este fondo puede proporcionar ayuda de urgencia a los estados miembros igual que lo hace el mecanismo europeo de protección civil en caso de incendios forestales o catástrofes naturales.

Ampliación de la capacidad de ciberdefensa: alentamos los estados miembros a incluir la ciberdefensa en el marco de la cooperación estructurada permanente (PESCO) y en el Fondo europeo de defensa en apoyo de proyectos en materia de ciberdefensa. La investigación europea en materia de ciberseguridad y el Centro de competencia también se podrían desarrollar más incluyendo la ciberdefensa.

En 2018 la UE creará una plataforma de educación y formación en materia de ciberdefensa. La UE y la OTAN impulsarán la ciberdefensa y la cooperación en materia de investigación e innovación. Y se profundizará la cooperación con la OTAN.

La UE mejorará su respuesta a los ataques informáticos mediante la aplicación del marco común europeo de respuestas diplomáticas a actividades cibernéticas delictivas. También se ayudará a países terceros a hacer frente a las amenazas cibernéticas. Es fundamental disponer de una respuesta policial más eficaz centrada en la detección, la trazabilidad y la persecución de los ciberdelincuentes para desincentivar este tipo de delitos.

La Comisión propone, por lo tanto, impulsar la disuasión a través de nuevas medidas de lucha contra el fraude y la falsificación de los medios de pago diferentes del efectivo. La directiva que propone mejorará la capacidad de las autoridades judiciales y policiales para luchar contra esta forma de delincuencia ampliando el ámbito de las infracciones.

La legislación también introducirá normas comunes sobre el nivel de las sanciones y precisará la jurisdicción de los estados miembros en este tipo de delitos. Para mejorar la investigación y el enjuiciamiento de los delitos cibernéticos, la Comisión también presentará a principios del 2018 una serie de propuestas para facilitar el acceso transfronterizo a las pruebas electrónicas.

Además, este mes de octubre la Comisión presentará sus conclusiones sobre el papel de la codificación en las investigaciones penales. Las cifras más recientes muestran que las amenazas digitales están evolucionando rápidamente y que la gente percibe la ciberdelincuencia como una amenaza importante. Los secuestros de archivos se han incrementado un 300 % desde el 2015 y el impacto económico se multiplicó por cinco entre el 2013 y el 2017 y todavía se podría multiplicar por cuatro el 2019. El 87 % de los europeos considera que la ciberdelincuencia es un problema importante para la seguridad interior de la UE. La agenda europea sobre seguridad y la revisión intermedia de la estrategia del mercado único digital orientan el trabajo de la Comisión Europea en este ámbito. Las medidas que proponemos completan las normas existentes y tapan los agujeros que presentan ante el nuevo panorama que ha ido apareciendo desde la aprobación de la estrategia europea de ciberseguridad en el 2013.

Esta es la principal prioridad para ayudar a los estados miembros a garantizar su seguridad interior de acuerdo con la declaración y la hoja de ruta de Bratislava.