La estrategia tiene por objetivo alcanzar un ciberespacio “abierto, protegido y seguro”, para lo que se acompaña de una propuesta de Directiva de la Comisión Europea sobre la seguridad de las redes y de la información (SRI).

El plan será debatido en el Parlamento Europeo y sometido a la aprobación de los 27 Estados miembros.

Cada vez es más habitual que la prensa se haga eco de los incidentes en el entorno cibernético. Ciberataques, ciberespionaje o el robo de datos, son algunos de los ejemplos más sonados. Y el hecho de que dichos delitos aumenten en frecuencia y magnitud, además de su complejidad, supone una gran preocupación para gobiernos, empresas y usuarios; todos ellos encuentran un punto en común, la incapacidad para controlar y hacer frente a estas amenazas emergentes que no encuentran fronteras.

Con este argumento, la Comisión Europea ha presentado su estrategia en materia de ciberseguridad, para “prevenir y resolver mejor las perturbaciones de la red y los ciberataques”. La estrategia comprende una serie de medidas con el objetivo de “reforzar la ciberresiliencia de los sistemas informáticos, reduciendo la delincuencia en la red y fortaleciendo la política de ciberseguridad y ciberdefensa internacional de la UE”, según afirman en la nota publicada por la Comisión Europea.

En este sentido, la Directiva propuesta sobre la SRI se configura como eje central para el desarrollo de la estrategia de ciberseguridad, regulando el control del entorno digital de los 27 países miembros. Entre las directrices de la normativa propuesta, destaca la adopción por parte de los Estados miembros de una estrategia de SRI, articulada a través de una autoridad competente y dotada de los recursos necesarios para afrontar la prevención, la gestión y la resolución de riesgos e incidentes.

Para garantizar la coordinación entre los Estados miembros, se estipula la creación de un mecanismo de cooperación que permita la comunicación de incidentes, así como llevar a cabo acciones conjuntas. Por su parte, gestores de Infraestructuras Críticas, compañías energéticas, financieras o de telecomunicaciones, entre otras, podrían tener que dar cuenta de los ataques sufridos.

Consulta la Estrategia de Ciberseguridad presentada por la Comisión Europea, aquí.

Consulta la propuesta de Directiva de la Comisión Europea sobre la seguridad de las redes y de la información (SRI), aquí.