Bruselas lanza un plan para blindarse ante la amenaza de los ciberataques
La Comisi¨®n Europea incluir¨¢ a hospitales y centros de investigaci¨®n entre los sectores clave que deber¨¢n ser protegidos
La Uni¨®n Europea quiere blindarse ante la constante amenaza de los ciberataques. Bruselas ha lanzado este mi¨¦rcoles un paquete de medidas para crear un escudo contra esas incursiones no convencionales. Entre otras, la Comisi¨®n Europea propone crear una malla de centros de vigilancia e incluir a centros hospitalarios o de investigaci¨®n entre los sectores clave que deben ser especialmente protegidos. ¡°Europa es un objetivo principal [de los ataques cibern¨¦ticos]¡±, ha advertido el vicepresidente de la Comisi¨®n ...
La Uni¨®n Europea quiere blindarse ante la constante amenaza de los ciberataques. Bruselas ha lanzado este mi¨¦rcoles un paquete de medidas para crear un escudo contra esas incursiones no convencionales. Entre otras, la Comisi¨®n Europea propone crear una malla de centros de vigilancia e incluir a centros hospitalarios o de investigaci¨®n entre los sectores clave que deben ser especialmente protegidos. ¡°Europa es un objetivo principal [de los ataques cibern¨¦ticos]¡±, ha advertido el vicepresidente de la Comisi¨®n Margaritis Schinas.
El hospital universitario de Dusseldorf (Alemania) fue atacado por piratas inform¨¢ticos el pasado mes de septiembre. Durante el apag¨®n, una mujer falleci¨®. La Fiscal¨ªa alemana no ha podido determinar si el colapso del sistema inform¨¢tico fue una causa determinante de la muerte, pero la UE s¨ª pudo constatar que los ciberataques tambi¨¦n pueden provocar muertos. El Alto Representante para la Pol¨ªtica Exterior y Seguridad Com¨²n, Josep Borrell, record¨® que en 2019 hubo 450 incidentes contra infraestructuras europeas clave. ¡°La amenaza es real y evoluciona constantemente¡±, afirm¨®.
La nueva estrategia de ciberseguridad europea, presentada este mi¨¦rcoles, llega apenas una semana despu¨¦s del ataque a la Agencia Europea del Medicamento (EMA, por sus siglas en ingl¨¦s), que se halla inmersa en el proceso de evaluaci¨®n de la vacuna para la covid-19. La hoja de ruta pivota sobre la creaci¨®n de unos cuarteles generales acompa?ados por una suerte de red de torres de vigilancia que haga las veces de escudo.
En concreto, Bruselas quiere desplegar una malla de centros de operaciones y seguridad en toda la UE formada por las unidades de an¨¢lisis e intercambio de informaci¨®n ya existentes y otras nuevas. Esa red alertar¨¢ a las autoridades nacionales y al cuartel general, la llamada Unidad Cibern¨¦tica Conjunta. Ese organismo ser¨ªa el lugar donde trabajar¨ªan de forma conjunta las agencias nacionales y donde se producir¨ªa el intercambio de informaci¨®n en el ¨¢mbito comunitario.
La UE requiere, adem¨¢s, de un mayor nivel de protecci¨®n de sus enclaves estrat¨¦gicos. Y los blancos de los ciberataques son cada vez amplios. Si en directivas anteriores se puso el foco en las infraestructuras de energ¨ªa y transporte, la UE propone poner la lupa tambi¨¦n en el sector financiero, el hospitalario, el de investigaci¨®n y desarrollo y todo el ¨¢mbito digital.
R¨¦gimen de sanciones
El comisario de Mercado Interior, Thierry Breton, ha destacado que Europa es un objetivo tambi¨¦n por su tejido empresarial. Por ello, Bruselas pide regular el tama?o de las empresas a las que prestar atenci¨®n para tender una red de seguridad a al menos las grandes y medianas corporaciones. Adem¨¢s, la UE quiere proteger las cadenas de suministro, cuyo buen funcionamiento se ha manifestado como clave durante la pandemia de covid-19. La vicepresidenta espa?ola Nadia Calvi?o aplaudi¨® esas medidas, que a su juicio ¡°van en la buena direcci¨®n¡±.
Borrell ha puesto ¨¦nfasis, no obstante, en la dimensi¨®n exterior de los ciberataques. No en vano, Europa es un objetivo, pero no el ¨²nico. Estados Unidos acaba de informar que unos hackers extranjeros accedieron a los sistemas de varias agencias federales y pudieron piratear correos electr¨®nicos del Tesoro, Comercio y Seguridad Nacional. La investigaci¨®n, que llevan a cabo el FBI y expertos en seguridad cibern¨¦tica de la Administraci¨®n estadounidense, responsabiliza a una agencia de inteligencia rusa.
El jefe de la diplomacia europea plante¨® la posibilidad de que los pa¨ªses puedan agilizar los tr¨¢mites para poder castigar a quienes perpetren ciberataques. Ahora ya existe un r¨¦gimen de sanciones que se ha empleado en dos ocasiones con ocho personas, dos entidades y dos organismos de Rusia, China y Corea del Norte.
La ¨²ltima ocasi¨®n en la que se recurri¨® a ese mecanismo tuvo lugar el pasado octubre, cuando la UE sancion¨® a dos militares rusos por los ciberataques al Bundestag de 2015, que les permitieron hacerse con un ingente volumen de datos y correos electr¨®nicos, incluyendo algunos de la propia canciller alemana, Angela Merkel.
Sin embargo, ahora esas sanciones deben ser aprobadas por la unanimidad que hace avanzar con pies de barro a los ministros de Exteriores y Defensa. ¡°Tenemos un r¨¦gimen que ya hemos empleado. Lo que proponemos es que podamos tomar decisiones por mayor¨ªa cualificada. Si eso es posible, podremos mejorar y reaccionar m¨¢s r¨¢pido¡±, ha afirmado el Alto Representante.
Todas esas amenazas no convencionales, sin embargo, no acaban ah¨ª. La propuesta de directiva que la Comisi¨®n remite al Parlamento Europeo y al Consejo, de hecho, describe un entorno mucho m¨¢s complejo al de 2008, cuando se delimitaron por ¨²ltima vez las infraestructuras clave en la UE. El mundo de hoy, se?ala, est¨¢ marcado por los riesgos de car¨¢cter natural, pand¨¦mico, de accidentes industriales y amenazas terroristas. El uso generalizado de las nuevas tecnolog¨ªas, a?ade, supone que la ruptura de un servicio pueda provocar efecto cascada. Por ello, la UE aboga tambi¨¦n por la cooperaci¨®n internacional en el marco de la ONU y la OTAN.