Chemin de navigation

Left navigation

Additional tools

IP/11/395

Bruselas, 1 de abril de 2011

Agenda Digital: la Comisión reexamina la protección de los Estados miembros contra los ciberataques

En un informe que hace balance de los avances realizados en la aplicación de su plan de acción de 2009 a escala de la UE, la Comisión Europea elogia los esfuerzos de los Estados miembros por proteger las infraestructuras críticas de información contra ciberataques e interrupciones informáticas (véase IP/09/494). Sin embargo, el informe subraya que es necesario adoptar nuevas medidas en este terreno; concretamente, se trata de crear una red eficaz de equipos de respuesta a emergencias informáticas (CERT) de aquí a 2012. Es fundamental garantizar la seguridad informática y la protección de las infraestructuras críticas de información para que los usuarios y las empresas puedan confiar en internet y en las demás redes. Se trata de una de las prioridades de la Agenda Digital para Europa (véanse IP/10/581, MEMO/10/199 y MEMO/10/200).

Neelie Kroes, Vicepresidenta de la Comisión responsable de la Agenda Digital, ha declarado lo siguiente: «Los europeos necesitan y esperan tener acceso a redes y servicios en línea seguros y sólidos. Si bien hemos registrado importantes avances en los dos últimos años, debemos intensificar nuestros esfuerzos a escala de la UE y a nivel mundial para hacer frente a amenazas informáticas en constante evolución.».

Los recientes acontecimientos han demostrado que las nuevas amenazas informáticas, más sofisticadas desde el punto de vista tecnológico, pueden trastocar o destruir funciones sociales y económicas fundamentales. Se trata, por ejemplo, de ataques contra la red del Ministerio de Hacienda francés, antes de la cumbre del G20, y del Régimen de Comercio de Derechos de Emisión de la UE y, en fechas más recientes, contra la red del Servicio Europeo de Acción Exterior y de la propia Comisión. Estos acontecimientos demuestran que es necesario crear en Europa, de aquí al año próximo, una red de equipos de respuesta a emergencias informáticas gubernamentales o nacionales que funcione correctamente, con el fin de organizar con mayor periodicidad simulaciones de ciberataques y examinar las cuestiones relativas a la gobernanza en lo que atañe a la seguridad de las tecnologías emergentes, tales como la computación en nube.

Las principales conclusiones del informe son las siguientes:

  • La mayoría de los Estados miembros ha implantado ya equipos de respuesta a emergencias informáticas (CERT) nacionales o gubernamentales.

  • La cooperación entre los Estados miembros está mejorando gracias a intercambios periódicos en materia de buenas prácticas a través del Foro Europeo de los Estados miembros, creado en 2009.

  • La creación de la Asociación público-privada europea de resistencia (EP3R) ha sido un factor clave a la hora de incitar al sector privado a incrementar el nivel de seguridad de nuestro entorno digital y desarrollar un mercado sólido de la seguridad de la información en Europa.

El informe señala el camino a seguir para consolidar la cooperación internacional en este terreno. La Comisión va a colaborar con los Estados miembros y el sector privado a escala nacional, europea e internacional, a través de las siguientes medidas:

  • la creación de CERT en los Estados miembros restantes y en las instituciones de la UE de aquí a 2012;

  • el desarrollo de un plan europeo de emergencia en caso de ciberincidentes de aquí a 2012, basado en los planes nacionales;

  • la organización de ejercicios periódicos a escala nacional (solo 12 Estados miembros lo han hecho hasta la fecha) y de ejercicios paneuropeos sobre ciberberincidentes, tales como el ejercicio «Cyber Europe» de 2010 (véase IP/10/1459);

  • el fomento de la aplicación de principios acordados a escala mundial sobre la estabilidad y resistencia de internet;

  • la creación en este terreno de asociaciones estratégicas con terceros países clave (concretamente, los Estados Unidos) y el fomento del debate en foros internacionales como el G8;

  • el diseño de las mejores estrategias de gobernanza para tecnologías emergentes de impacto mundial, tales como la computación en nube.

Contexto

La Comisión adoptó, en marzo de 2009, una Comunicación sobre protección de infraestructuras críticas de información – «Proteger Europa de ciberataques e interrupciones a gran escala: aumentar la preparación, seguridad y resistencia» (COM(2009)149) que establece un plan de acción para proteger las infraestructuras críticas de información a través de una mayor preparación y resistencia de la UE frente a ciberataques e interrupciones.

La Agenda Digital para Europa de 2010 subrayó la importancia de la confianza y la seguridad, así como la necesidad acuciante de que todas las partes interesadas aúnen esfuerzos para desarrollar mecanismos eficaces y coordinados para hacer frente a las nuevas amenazas informáticas, cada vez más sofisticadas.

El 30 de septiembre de 2010, la Comisión adoptó una propuesta destinada a fortalecer y modernizar la Agencia Europea de Seguridad de las Redes y de la Información (ENISA) (IP/10/1239).

El texto completo de la Comunicación sobre la protección de las infraestructuras críticas de información «Logros y próximas etapas: hacia la ciberseguridad global» puede consultarse en:

http://ec.europa.eu/information_society/policy/nis/strategy/activities/ciip/index_en.htm

Para acceder a la página web de Neelie Kroes:

http://ec.europa.eu/commission_2010-2014/kroes/

Para acceder a la página web de la Agenda Digital:

http://ec.europa.eu/information_society/digital-agenda/index_en.htm

Consulte la página de la Vicepresidenta Kroes en Twitter:

http://twitter.com/NeelieKroesEU


Side Bar

Mon compte

Gérez vos recherches et notifications par email


Aidez-nous à améliorer ce site