La UE revela planes para actualizar reglas de ciberseguridad

La Unión Europea reveló el miércoles planes para modernizar las reglas de ciberseguridad del bloque de 27 naciones, días después de que se accedió ilegalmente a información sobre una nueva vacu...

La Unión Europea reveló el miércoles planes para modernizar las reglas de ciberseguridad del bloque de 27 naciones, días después de que se accedió ilegalmente a información sobre una nueva vacuna contra el coronavirus en un hackeo a la Agencia Europea de Medicamentos.

El año pasado, la UE registró aproximadamente 450 incidentes cibernéticos que involucraron infraestructura del bloque, particularmente en el sector financiero y el energético. La pandemia ha puesto de relieve la profunda dependencia que tiene Europa del internet y ha expuesto las vulnerabilidades de seguridad.

Las regulaciones actuales del Sistema de Información de Redes de la UE fueron establecidas en 2008. Las nuevas propuestas de la Comisión Europea pretenden actualizarlas y permitir que el bloque imponga onerosas multas a los operadores que quebranten las reglas.

La época de la inocencia se acabó. Sabemos que somos un blanco, comentó Margaritis Schinas, vicepresidente de la Comisión Europea, a los reporteros. Necesitamos modernizarnos, reforzarnos y adaptarnos.

Los planes incluyen un Escudo Cibernético para toda la UE que vincularía a las autoridades de seguridad nacional y utilizaría inteligencia artificial y aprendizaje de máquinas para detectar indicios tempranos de ataques; una unidad cibernética que responda a los incidentes y amenazas, y un incremento en la cooperación entre los países y con organizaciones como la OTAN.

La nueva estrategia cibernética se enfocaría en proteger infraestructura esencial como las redes eléctricas, los sistemas de calefacción, las plantas de gas e hidrógeno, al igual que los enlaces aéreos, ferroviarios, acuáticos y de carreteras. El mercado financiero y la infraestructura sanitaria también estarían entre las prioridades.

La UE también quiere reforzar su sistema de sanciones relacionado con los incidentes cibernéticos, con una propuesta para que los países miembros se pongan de acuerdo sobre las sanciones por medio de una votación a definirse por mayoría y no por unanimidad. Este año, los europeos impusieron sanciones a personas y organizaciones vinculadas con Rusia, China y Corea del Norte.

Ahora los nuevos planes serán debatidos por los países miembros de la UE y el Parlamento Europeo, y es probable que cambien sustancialmente. Una vez que se llegue a un acuerdo, las 27 naciones tendrían 18 meses para adoptar y empezar a implementar las reglas a nivel nacional.