David Ballota

La Alta Representante de Política Exterior y de Seguridad Común de la UE, Catherine Ashton, y la Comisión Europea han propuesto hoy obligar por ley (Directiva) a los Estados miembros a crear "un nivel mínimo de capacidades nacionales" para garantizar la seguridad de las redes y de la información ante la evidencia de la creciente vulnerabilidad de Europa por el aumento de los ataques cibernéticos y la cibercriminalidad.

La propuesta de Directiva sobre seguridad de las redes propondrá crear una red de cooperación a nivel europeo para permitir el intercambio de información coordinada y segura entre Estados miembros sobre riesgos y para la detección y respuesta a ataques. En este sentido, Catherine Ashton ha instado a los Estados miembros a cooperar más en el ámbito civil-militar.

La Directiva obligará, si sale adelante, a grandes empresas de amplios sectores como el energético, de transportes y salud, así como a bancos y bolsas de valores, pero también las plataformas de comercio electrónico, redes sociales y de servicios de computación en la nube, así como a las administraciones públicas, a evaluar los riesgos de ciberataques o interrupción de las redes y a adoptar medidas apropiadas y proporcionales para garantizar su seguridad con medios técnicos y operacionales, sobre todo para prevenir y minimizar el impacto de incidentes.

La Directiva Ashton pretende que las autoridades nacionales competentes (cívico-militar, ¿por supuesto?) de la seguridad de las redes tengan poder para investigar (¿investigar?) casos de incumplimiento de estas obligaciones e imponer sanciones "efectivas, proporcionales y disuasivas".

La inversión de dinero público en Equipos de Respuesta a Incidentes de Seguridad de la Información (CERT), el papel central del nuevo Centro Europeo contra el Cibercrimen (EC3), la "asesoría" que ENISA y la Agencia Europea de Defensa (EDA) prestarán a los 27, y la colaboración con la OTAN, trazan el mapa con las líneas de defensa del conglomerado cívico-militar de la vieja Europa frente a los ciberataques.

Los Estados miembros de la UE tendrán un plazo de año y medio para "armonizar" sus leyes a la Directiva Ashton en el caso de ser aprobada por el Parlamento Europeo y previamente por los 27.

Foto | Parlamento Europeo (flickr)Vía | ABCEn Nación Red | Un 11-M informático, el correo de Rajoy.... y un responsable de la ciberseguridad española; Negocios: La OTAN contrata a Finmeccanica para evitar un Pearl Harbour digital; La OTAN responderá ante ataques en la red