RSS
Índice alfabético
Esta página se encuentra disponible en 9 idiomas
Nuevos idiomas disponibles:  CS - HU - PL - RO

We are migrating the content of this website during the first semester of 2014 into the new EUR-Lex web-portal. We apologise if some content is out of date before the migration. We will publish all updates and corrections in the new version of the portal.

Do you have any questions? Contact us.


Proteger Europa de ciberataques e interrupciones a gran escala

Nuestras actividades cotidianas, privadas y profesionales dependen cada vez en mayor medida de las tecnologías de la información y de la comunicación (TIC). En consecuencia, la protección de las infraestructuras críticas de información (ICI) frente a los ciberataques y las interrupciones a gran escala representa un importante reto para la sociedad y la economía europeas.

ACTO

Comunicación de la Comisión al Parlamento Europeo, al Consejo, al Comité Económico y Social Europeo y al Comité de las Regiones, de 30 de marzo de 2009, sobre protección de infraestructuras críticas de información: “Proteger Europa de ciberataques e interrupciones a gran escala: aumentar la preparación, seguridad y resistencia” [COM(2009) 149 final – No publicada en el Diario Oficial].

SÍNTESIS

La presente Comunicación enumera los principales desafíos a los que se enfrentan las infraestructuras críticas de información (ICI), y propone un plan de acción dirigido a reforzar su protección.

Antecedentes

Las infraestructuras críticas de información son de vital importancia para el crecimiento económico y el desarrollo social de la Unión Europea (UE). Los riesgos que amenazan las infraestructuras críticas de información no dejan de crecer. Prueba de ello es el uso cada vez más extendido de distintos medios informáticos, como virus, gusanos, malware, botnets y correo no deseado, con fines maliciosos.

La sofisticación de los ciberataques, la complejidad de las infraestructuras y sus interdependencias contribuyen a aumentar el riesgo.

Además, el nivel de conciencia de los interesados es insuficiente para implantar salvaguardias y contramedidas eficaces.

Otra desventaja radica en la falta de coordinación de los enfoques nacionales en materia de seguridad y resistencia de las ICI, sumada a la disparidad de competencias y preparación. El resultado es la fragmentación e ineficacia a escala europea.

Si bien la elaboración de las políticas relacionadas con las ICI compete en última instancia a los Estados miembros, su aplicación depende de la intervención del sector privado, que posee o controla un buen número de ellas. Por otro lado, los mercados no siempre ofrecen incentivos suficientes para que el sector privado invierta en la protección de las ICI al nivel que los gobiernos exigirían normalmente.

Los mecanismos utilizados para la gobernanza serán verdaderamente eficaces solo si todos los participantes disponen de información fiable que les permita actuar. En la actualidad, el intercambio de datos fiables sobre incidentes de seguridad entre los Estados miembros sigue siendo informal, o bien se limita a intercambios bilaterales. Por otro lado, los ejercicios de ciberseguridad están aún en fase embrionaria.

Pautas que deben seguirse y plan de acción para combatir los ciberataques

La Comisión Europea propone un plan de acción articulado en torno a cinco ejes:

Preparación y prevención

La Comisión insta a los Estados miembros a definir, con la ayuda de la ENISA, un nivel mínimo de capacidades y servicios para los equipos de respuesta a incidentes de seguridad de la información (CERT). Además, la Comisión pondrá en marcha una asociación público-privada europea de resistencia (EP3R (EN)) sobre objetivos de mejora de la seguridad y la resistencia. También se establecerá un foro europeo para facilitar el intercambio de información entre los Estados miembros.

Detección y respuesta

Se desarrollará y pondrá en marcha un sistema europeo de intercambio de información y alerta (EISAS) que llegue a los ciudadanos y las pymes.

Mitigación y recuperación

La Comisión insta a los Estados miembros a elaborar planes nacionales de contingencia, a organizar ejercicios de simulación de incidentes a gran escala de seguridad de las redes y a estrechar la cooperación entre los equipos CERT nacionales o gubernamentales. La Comisión apoya financieramente la realización de ejercicios paneuropeos que también podrán constituir la plataforma operativa para la participación paneuropea en ejercicios internacionales.

Cooperación internacional

Se prevé la cooperación internacional en lo que respecta principalmente a la resistencia y estabilidad de Internet para la definición de prioridades, principios y directrices, en primer lugar a escala europea, y después a nivel mundial.

Establecimiento de criterios relativos a infraestructuras críticas europeas en el sector de las TIC

Se seguirán elaborando criterios para caracterizar las infraestructuras críticas europeas del sector de las TIC.

Contexto

En 2008, el Foro Económico Mundial estimó que las probabilidades de que las ICI sufran un fallo importante en los próximos diez años oscilan entre el 10 y el 20 %, con un coste de 250 000 millones de dólares.

Los ciberataques lanzados en Estonia, Lituania o Georgia confirman la necesidad de líneas de acción coordinadas no solo a escala europea, sino también mundial.

ACTOS CONEXOS

Comunicación de la Comisión al Parlamento Europeo, al Consejo, al Comité Económico y Social Europeo y al Comité de las Regiones, de 31 de marzo de 2011, sobre la protección de infraestructuras críticas de la información «logros y próximas etapas: hacia la ciberseguridad global» [COM(2011) 163 final – no publicada en el Diario Oficial].
La presente Comunicación evalúa la aplicación del presente Plan de Acción en los Estados miembros y a nivel internacional. Aunque los primeros resultados son alentadores, sobre todo en el ejercicio Cyber Europe 2010 (EN), es fundamental que la Unión Europea (UE) continúe realizando esfuerzos.
En este sentido, la Comisión recomienda:

  • promover principios relativos a la resistencia y la estabilidad de internet;
  • constituir asociaciones estratégicas de dimensión internacional;
  • reforzar la confianza en la «computación en nube (EN)»;
  • crear una red de equipos de respuesta CERT nacionales/gubernamentales operativos para 2012;
  • desarrollar un plan de contingencia europeo en caso sobre ciberincidentes para 2012;
  • reforzar la cooperación internacional en materia de seguridad y de resistencia de internet.
Última modificación: 04.08.2011

Véase también

  • ENISA (EN)
Aviso jurídico | Sobre este sitio | Búsqueda | Dirección de contacto | Arriba