Ciberseguridad en la Unión Europea
De Wikipedia, la enciclopedia encyclopedia
Internet representa hoy un elemento esencial en la vida de cualquier ciudadano europeo. Su crecimiento exponencial así como el incremento de usuarios en las redes han puesto sobre la mesa una cuestión que cada vez preocupa más a la sociedad, la seguridad.
Las violaciones a la privacidad de las personas usuarias se han repetido en el tiempo. Pero no son sólo estos ataques los únicos que preocupan, los sistemas de información y las redes de comunicación de la administración comunitaria y nacional también son vulnerables. Un fallo en las mismas pondría en peligro el suministro de numerosos servicios, algunos de ellos vitales, para mantener el bienestar de los ciudadanos de la Unión Europea.
Cómo medio para combatir las actividades ilícitas en internet, la Comisión Europea ha desarrollado una política de ciberseguridad, un ámbito relativamente reciente, que está basado en la importancia a la protección tanto de los usuarios como de las redes de comunicación y los sistemas de información frente a posibles ataques.
Esta política se ve reflejada en actuaciones como la creación del programa “Safer Internet Plus”[1] realizado durante 2005-2008 que buscaba un internet más seguro protegiendo al usuario frente a contenidos no deseados. Este programa fue completado por otro posterior llamado “Safer Internet”[2] durante los años 2009-2013 que proponía mejorar la seguridad en línea de los niños combatiendo tanto los contenidos ilícitos como los comportamientos nocivos.
Junto con estos programas, se han desplegado una serie de actuaciones como la creación de la Agencia Europea de Seguridad de las redes y de la información (ENISA), la elaboración de una “Estrategia para una sociedad de la información segura” o el “Plan de Ciberseguridad de la Unión Europea”. En 2013 se propuso, dentro del Plan mencionado anteriormente, la elaboración de una Directiva de la Comisión Europea sobre la seguridad de las redes y de la información ––Directiva SRI––.
Dentro de estos actos realizados por la Comisión se encuentran ejemplos como la comunicación de dicha institución de 2009 sobre protección de infraestructuras críticas de información –”Proteger Europa de ciberataques e irrupciones a gran escala: aumentar la preparación, la seguridad y resistencia”[3]–, que recoge una serie de pautas a seguir y un plan de actuación propuestos por la Comisión Europea para combatir los ciberataques. También hay que mencionar la Decisión marco del Consejo de 2005, relativa a los ataques de los que son objetos los sistemas de información,[4] en la que se propone una aproximación de los sistemas de Derecho Penal y una mejora de la cooperación entre las autoridades judiciales en temas como el acceso ilícito a un sistema de información o el perjuicio a la integridad de un sistema o de los datos.