Ley de cibersolidaridad
La UE destinará 1.100 millones de euros a limitar la amenaza de los ciberataques
El objetivo es reforzar las capacidades en ciberseguridad y coordinación de los Veintisiete para así mejorar la preparación, detección y respuesta a ataques de gran escala
El hemiciclo del Parlamento Europeo en Estrasburgo. / EFE
Carles Planas Bou
No hay cifras exactas, pero se calcula que cada día se producen más de 2.200 ciberataques en todo el mundo. Sea por voluntad política o económica, el crimen informático es ya un negocio tan oscuro como lucrativo que este año puede generar hasta 10,5 billones de dólares, más que el PIB de España, Alemania y Japón juntas, según estimaciones de la firma Cybersecurity Ventures. Esta creciente amenaza preocupa cada vez más tanto a gobiernos como a empresas privadas. Y es que, tarde o temprano, lo más probable es que todos suframos una brecha que exponga nuestra privacidad.
Es ese temor el que ha llevado a la Unión Europea (UE) a preparar la llamada Ley de Cibersolidaridad. Esta nueva normativa tiene la misión de reforzar las capacidades en ciberseguridad y coordinación de los 27 países del bloque comunitario para así mejorar la preparación, detección y respuesta a ataques de gran escala. "El cibercrimen es un arma más del tablero geopolítico", ha explicado la eurodiputada socialista Lina Gálvez, vicepresidenta de la Comisión de Industria, Investigación y Energía del Parlamento Europeo y ponente del informe, en un encuentro con periodistas. Por esa razón contará con un presupuesto de unos 1.100 millones de euros.
La principal medida de esta nueva regulación, propuesta por la Comisión Europea el pasado 18 de abril, es el despliegue del Escudo Cibernético Europeo, una red de centros operativos de seguridad repartidos por el territorio de la UE que se servirán de "tecnología avanzada" para anticiparse a posibles ciberamenazas, compartir esa información entre países y maniobrar así para prevenirlas.
La ley también contempla someter a ensayos a sectores estratégicos potencialmente vulnerables ante ciberataques como son la energía, la sanidad o las finanzas. Aunque señala que los Estados miembros deberán prestarse asistencia mútua en el caso de sufrir un ciberataque, también se tejerán alianzas com empresas privadas "de confianza" para que estas apoyen a las instituciones públicas en caso que se den incidentes de ciberseguridad "significativos o a gran escala".
Aunque aún está en fase de redacción, la voluntad de Gálvez es que a finales de noviembre la comisión adopte un texto y que en diciembre sea votado en la Eurocámara. Así se enmarcará dentro de la presidencia española del Consejo de la UE. "Es una amenaza tan grande que sería absurdo que la ley no saliese adelante", añade.
Posibles inconvenientes
Toda agresión informática deberá ser reportada a la Agencia de Ciberseguridad de la UE (ENISA), que las analizará a fondo para así poder ofrecer recomendaciones a los países. El borrador propone reforzar este organismo así como la industria de ciberseguridad europea, si bien se sigue dependiendo de grandes empresas tecnológicas estadounidenses como Microsoft.
El pasado 5 de octubre, el Tribunal de Cuentas Europeo (TCE) advirtió que la ley podría aumentar la dependencia de los Estados miembros de la financiación de Bruselas y que el funcionamiento del método de cooperación transnacional propuesto podría "verse obstaculizado por la falta de intercambio de información". Criticó también que su tramitación de urgencia ha hecho que el reglamento no fuese "objeto de una evaluación de impacto", lo que dificulta saber qué consecuencias tendrá, y pidió que la ley pueda revisarse antes de cuatro años después de su aplicación "debido a la rápida evolución del panorama de las ciberamenazas".
Apuesta por la ciberseguridad
La Ley de Cibersolidaridad es una de las tres patas legislativas impulsadas por Bruselas. En 2019 entró en vigor la Ley de Ciberseguridad de la UE y, en los últimos meses, se ha reforzado para establecer requisitos más estrictos, se ha ampliado el número de sectores económicos considerados "esenciales" y se ha introducido la posibilidad de dictar multas por un incumplimiento de la norma. "La evaluación y revisión de la ley se deberá realizar antes de dos años, en lugar de cinco", explica a El Periódico, del grupo Prensa Ibérica, la eurodiputada popular Pilar del Castillo, miembro de la Comisión de Industria, Investigación y Energía.
Por otro lado, el Parlamento Europeo ultima la Ley de Ciberresiliencia, que introduce requisitos de seguridad más rigurosos para los fabricantes, importadores y distribuidores de todo tipo de productos y servicios digitales. La medida afectaría tanto a hardware como software, eso es, desde a dispositivos físicos como el teléfono móvil a programario intangible como puede ser un sistema operativo o un navegador web. Con ello, la UE busca reducir el número de incidentes, aumentar la protección de los consumidores e incentivar la transparencia.
La aprobación de esta normativa, parece, está más cerca que la de la Ley de Cibersolidaridad, pues la Eurocámara ya está negociando el texto final con el Consejo Europeo, organismo integrado por los 27 jefes de Estado o de Gobierno de los países miembros.
- Edurne cuenta como ha sido su separación de David de Gea
- Bertín Osborne sentencia el futuro de Pedro Sánchez
- Proliferan las "jaulas para turistas" en un barrio de València
- Palabras que creías que eran en castellano y son en valenciano
- Clausuran en Xàtiva una de las gasolineras más baratas de España por fraude fiscal
- Sale a la luz a qué se dedica María Patiño tras su despido de Mediaset: "He tenido que reconducir un poco mi vida, ahora practico el auto-amor
- Moisés se despide en Pasapalabra tras 227 programas: "Ha sido genial
- Un arrollamiento obliga a cortar las líneas 3 y 9 de Metrovalencia
