El Parlamento Europeo aprobó este martes, 12 de marzo, la modificación de la Directiva sobre seguridad de las redes y sistemas de información (Directiva SRI) para mejorar la respuesta europea ante el incremento de las ciberamenazas mediante el refuerzo de la Agencia Europea de Ciberseguridad (Enisa) y el establecimiento de un marco común de certificación de la ciberseguridad.
Actualmente, tal y como indica el Parlamento Europeo, ni los gobiernos nacionales ni la industria pueden afrontar de manera separada el desafío que supone garantizar un mayor nivel de ciberseguridad en la UE. Mucho menos podrían en los próximos años.
Cooperación para hacer frente a las ciberamenazas
En 2020, la gran mayoría de las interacciones digitales serán de máquina a máquina con miles de dispositivos conectados a Internet de las cosas (IoT). «A medida que se incrementa el número de aparatos digitales en la red, también lo hacen los ciberataques, que son cada vez más complejos y sofisticados», señala la institución europea.
Para combatirlos, y según determina el reglamento de ciberseguridad de la UE, la agencia Enisa será más humana y los recursos financieros, así como la cooperación entre los estados miembros en los asuntos de ciberseguridad se intensificarán. Además, la Unión Europea contará con una certificación estandarizada sobre IoT, aunque al principio será voluntaria. La Comisión evaluará hasta qué punto este plan será obligatorio para 2023.
Información y recomendaciones de ciberseguridad para los usuarios
La responsable de las nuevas normas, la eurodiputada alemana Angelika Niebler, del Partido Popular Europeo, insiste en que es importante atajar dos asuntos. «El primero tiene que ver con el incremento del número de ataques en nuestra infraestructura crítica, lo que significa todos los aspectos de nuestra vida diaria, como electricidad, comunicación, agua, etc. El segundo tema está relacionado con el incremento de los aparatos de IoT y la desconfianza de los usuarios hacia la seguridad y la privacidad de sus dispositivos», explica.
En este sentido, la nueva ley supone que los usuarios recibirán recomendaciones sobre configuraciones seguras y el mantenimiento de sus dispositivos, la disponibilidad y la duración de las actualizaciones, así como de los riesgos percibidos. La UE entiende que una mejor información incrementará la protección individual en un mundo cada vez más conectado en el que más del 80% de los europeos tiene conexión a Internet.
Según una encuesta reciente del Eurobarómetro, el 87% de los europeos considera los ciberataques como un desafío importante de la seguridad interna de la UE y a la mayoría le preocupa ser víctima de ellos.