Seguritecnia 394

Actualidad 85 SEGURITECNIA Febrero 2013 La Unión Europea quiere fortalecer las normas sobre ciberseguridad y ha plan- teado crear un cuerpo colectivo entre los 27 Estados miembros para luchar contra el cibercrimen y aumentar la seguridad de las redes y de la información. Los ciberataques son una amenaza que cada vez va tomando más relevancia en el panorama internacional. Por todo ello, la Comisión Europea (CE) presentó el 7 de febrero un plan de ciberseguridad inte- gral destinado a proteger las comunica- ciones electrónicas e incrementar su se- guridad. Las propuestas fueron anunciadas en un acto que reunió a la jefa de la diplo- macia de la Unión, Catherine Ashton; la vicepresidenta de la CE y comisaria de la Agenda Digital, Neelie Kroes; y la comi- saria europea de Interior, Cecilia Malms- tröm. Entre las medidas que se plantean está la obligación –por ley– a los Estados miembros a establecer su propio equipo de emergencia, denominado Computer Emergency Response Team (CERT), y a las empresas de sectores estratégicos a in- formar sobre los ciberataques. El CERT se aplicaría a más 40.000 or- ganizaciones tales como compañías de energía, transporte, banca, telecomuni- caciones y sanidad, y éstas podrían ser forzadas a informar sobre los ciberrobos que hayan podido sufrir. También afecta- ría a las plataformas de comercio electró- nico, las redes sociales y a los servicios de computación en la ‘nube’. Algunas compañías se han opuesto a la obligatoriedad de estos documentos, ya que temen que revelar su vulnerabi- lidad pueda costarles clientes, pero las autoridades quieren aumentar la trans- parencia para intentar bloquear los mé- todos que usan los piratas informáticos para explotar redes antes de que puedan causar daños generalizados. El plan necesitará para salir adelante con la aprobación por parte de los 27 y del Parlamento Europeo. Uno de los objetivos del documento es crear un mecanismo de cooperación entre los Estados miembros que permita difundir alertas tempranas sobre riesgos e incidentes a través de una infraestruc- tura segura, así como organizar revisio- nes periódicas. Además, pretende garan- tizar una respuesta coordinada frente a problemas, publicar de forma regular in- formación desclasificada de dichas aler- tas y cooperar e intercambiar testimonios con organismos relevantes como el Cen- tro Europeo contra el Cibercrimen (EC3), que será el pilar para estrechar la coope- ración entre todos los estados. EC3 El EC3 se inauguró el 11 de enero en La Haya (Países Bajos). Este órgano, que se nutrirá de la experiencia de los Estados miembros, tiene como objetivo último in- crementar el nivel de protección contra los cada vez más frecuentes y dañinos ata- ques que tienen lugar a través de Internet. El nuevo centro estará liderado por la Europol y supone un revulsivo en la es- trategia que estaba desarrollando la UE en la lucha contra el cibercrimen. En este sentido, fue la propia Europol quien re- clamó que se incrementara la coopera- ción con países no miembros de la Unión en la lucha contra los ataques online . El EC3 proporcionará soporte opera- cional a los países de la UE, dará acceso a experiencia técnica en las investigacio- nes conjuntas y fomentará la puesta en común de los recursos para ayudar en la prevención del cibercrimen y en el en- juiciamiento de los delincuentes. La ac- tividad del EC3 pondrá especial foco en aquellos ciberdelincuentes que centran su actividad en delitos financieros y de banca online . Asimismo, la explotación sexual de menores a través de Internet y ataques dirigidos contra sistemas de in- formación e infraestructuras también se- rán áreas prioritarias de investigación en este centro. “Los ciberdelincuentes son inteligentes y rápidos en la utilización de nuevas tec- nologías con fines delictivos; el EC3 nos ayudará a ser aún más inteligentes y rápi- dos que ellos para poder contribuir a pre- venir y combatir sus delitos”, declaró en la inauguración la comisaria Malmström. El centro, dirigido por Troels Oerting, con- tará con un grupo de expertos en segu- ridad en la Red, que no solo se centrarán en luchar contra los delitos, ya que en- tre sus tareas figuran la investigación, las evaluaciones de las posibles amenazas y la asistencia en materia de ciberdelin- cuencia a las Fuerzas y Cuerpos de Segu- ridad de los países de la Unión Europea. La Comisión Europea crea un plan integral de ciberseguridad para combatir las amenazas de la Red