Chemin de navigation

Left navigation

Additional tools

La Comisión reforzará las defensas de Europa contra los ataques informáticos

Commission Européenne - IP/10/1239   30/09/2010

Autres langues disponibles: FR EN DE DA NL IT SV PT FI EL CS ET HU LT LV MT PL SK SL BG RO

IP/10/1239

Bruselas, 30 de septiembre de 2010

La Comisión reforzará las defensas de Europa contra los ataques informáticos

La Comisión Europea ha presentado dos nuevas medidas para garantizar que Europa pueda defenderse de los ataques contra sus sistemas informáticos vitales. Una propuesta de Directiva para luchar contra los nuevos delitos informáticos, como los ataques a gran escala, se complementa con una propuesta de Reglamento para fortalecer y modernizar la Agencia Europea de Seguridad de las Redes y de la Información (ENISA). Ambas iniciativas están previstas en la Agenda Digital para Europa y en el Programa de Estocolmo, con el fin de impulsar la confianza en la red y la seguridad de ésta (véase IP/10/581, MEMO/10/199 y MEMO/10/200). Con arreglo a la propuesta de Directiva, los autores de ataques informáticos y los creadores de programas informáticos malintencionados podrían ser procesados y se les aplicarían sanciones penales más severas. Los Estados miembros tendrían también la obligación de responder rápidamente a las peticiones urgentes de ayuda en caso de ataques informáticos, haciendo más efectiva la cooperación judicial y policial europea en este ámbito. El refuerzo y modernización de la ENISA también ayudaría a la UE, los Estados miembros y los particulares a desarrollar sus capacidades y a prepararse para prevenir, detectar y responder a los retos de la seguridad informática. Ambas propuestas se remitirán al Parlamento Europeo y al Consejo de Ministros de la UE para su aprobación.

La Comisaria de Interior, Cecilia Malmström, afirmó: «La delincuencia adopta nuevas formas y con la ayuda de programas informáticos malintencionados es posible tomar el control de un gran número de ordenadores y robar números de tarjetas de crédito, obtener información sensible o lanzar ataques a gran escala. Es hora de redoblar nuestros esfuerzos contra los delitos informáticos, cometidos frecuentemente por bandas organizadas. Las propuestas que presentamos hoy son un paso importante, ya que penalizan la creación y la venta de programas informáticos malintencionados y mejoran la cooperación policial europea».

La Vicepresidenta de la Comisión responsable de la Agenda Digital, Neelie Kroes, añadió: «Los ciudadanos europeos solo utilizarán la informática si tienen confianza y se sienten seguros al conectarse en línea. Las amenazas informáticas no conocen fronteras. Una Agencia Europea de Seguridad de las Redes y de la Información modernizada aportará nuevos conocimientos y fomentará el intercambio de buenas prácticas en Europa. Nuestras instituciones de la UE y los Gobiernos deben estrechar todavía más su cooperación para ayudarnos a entender la naturaleza y la magnitud de las nuevas amenazas informáticas. Necesitamos el asesoramiento y el apoyo de la ENISA para concebir mecanismos eficaces de respuesta con el fin de proteger a nuestros ciudadanos y a las empresas en línea».

Mientras Europa intenta aprovechar al máximo el potencial de los sistemas de información y de las redes, no debe ser más vulnerable a los problemas causados por eventos accidentales o naturales (como roturas de cables submarinos) o por acciones delictivas (como la piratería o los ataques informáticos). Estos problemas pueden ser provocados, por ejemplo, por herramientas cada vez más sofisticadas que secuestran un gran número de ordenadores y los manipulan de forma simultánea como un ejército de robots en internet (grupo de ordenadores infectados) sin el conocimiento de sus propietarios. Estos ordenadores infectados pueden ser utilizados para ejecutar posteriormente devastadores ataques informáticos contra sistemas informáticos públicos y privados, como ocurrió en Estonia en 2007, cuando la mayoría de los servicios públicos en línea, así como los servidores del Gobierno, el Parlamento y la policía quedaron temporalmente fuera de servicio. El número de ataques contra los sistemas de información ha aumentado constantemente desde que la UE adoptó por primera vez normas sobre ataques contra los sistemas informáticos en febrero de 2005. En marzo de 2009, los sistemas informáticos de Gobiernos y organizaciones privadas de más de 100 países fueron atacados por una red de ordenadores controlados a distancia que se hizo con documentos sensibles y confidenciales. En este caso, de nuevo, los programas informáticos malintencionados establecieron grupos de ordenadores infectados, es decir, redes de ordenadores infectados que pueden ser controlados a distancia para organizar un ataque coordinado.

El paquete propuesto hoy por la Comisión reforzará la respuesta de Europa a los ataques informáticos. La propuesta de la Comisión sobre delincuencia informática se basa en reglas vigentes desde 2005 e introduce nuevas circunstancias agravantes y mayores sanciones penales, necesarias para combatir con más eficacia la creciente amenaza y la materialización de ataques a gran escala contra los sistemas informáticos.

Por otra parte, el paquete establecerá las bases para mejorar la cooperación entre la justicia y la policía de los Estados miembros, introduciendo la obligación de que los Estados miembros hagan un mejor uso de los actuales puntos de contacto, disponibles permanentemente, mediante el tratamiento de las solicitudes urgentes en un determinado plazo.

Por último, la propuesta de Directiva establece un sistema para registrar y rastrear los ataques informáticos.

Cooperación reforzada entre países y sectores industriales

Para ayudar a coordinar la respuesta de Europa, la Comisión propone un nuevo Reglamento que fortalezca y modernice la Agencia Europea de Seguridad de las Redes y de la Información (ENISA), creada en 2004. Esto reforzaría la cooperación entre los Estados miembros, las fuerzas de seguridad y la industria. La ENISA jugará un papel importante en el fomento de la confianza, básica para el desarrollo de la sociedad de la información, mejorando la seguridad y la privacidad de los usuarios.

Con arreglo a su nuevo mandato, la ENISA implicaría a los Estados miembros y los interesados del sector privado en actividades conjuntas en toda Europa, tales como ejercicios de seguridad informática, asociaciones entre los sectores público y privado para el refuerzo de las redes, análisis económicos y evaluación de riesgos, y campañas de sensibilización.

Una ENISA modernizada tendría más flexibilidad y adaptabilidad y podría facilitar a los países e instituciones de la UE ayuda y asesoramiento en materia de reglamentación.

Por último, para responder a la creciente intensidad de los problemas de seguridad informática, la propuesta de Reglamento amplía el mandato de la ENISA durante cinco años e incrementa gradualmente sus recursos financieros y humanos. La Comisión propone que la estructura de gobernanza de la ENISA también sea reforzada, otorgando un mayor papel de supervisión al Consejo de Dirección, en el que están representados los Estados miembros de la UE y la Comisión Europea.

Contexto

La propuesta de Directiva relativa a los ataques contra los sistemas informáticos deroga la Decisión Marco del Consejo 2005/222/JAI. Los Estados miembros tienen la obligación de adaptarse a la nueva Directiva sobre delitos informáticos y de transponerla en su legislación nacional en un plazo de dos años, a más tardar, a partir de su adopción.

La ENISA fue creada en 2004 y su actual mandato expira en marzo de 2012. La actual propuesta pretende ampliarlo por cinco años. La propuesta de Reglamento fue precedida por un dilatado proceso que incluyó una evaluación de la Agencia, recomendaciones de su Consejo de Dirección, dos consultas públicas y una evaluación de impacto que incluyó un análisis de coste/beneficio.

Para obtener más información

Página de Cecilia Malmström, Comisaria de Interior de la UE:

http://ec.europa.eu/commission_2010-2014/malmstrom/index_en.htm

Página de Neelie Kroes, Vicepresidenta de la Comisión responsable de la Agenda Digital:

http://ec.europa.eu/commission_2010-2014/kroes/index_en.htm

Sala de prensa de Sociedad de la Información

http://ec.europa.eu/information_society/newsroom/cf/menu.cfm

MEMO/10/459

MEMO/10/463


Side Bar

Mon compte

Gérez vos recherches et notifications par email


Aidez-nous à améliorer ce site