Guerra informàtica guerra digital o ciberguerra: malware, cucs, troians, spam o correu brossa, phising o suplantació d’identitat, són diferents formes d’amenaces amb les que convivim en el món digital. Segons l’Agència Europea de Seguretat de les Xarxes i de la Informació, el 88% de les web malicioses estan a Europa i Amèrica del Nord; el 80% de les empreses europees han patit almenys un incident cibernètic en l’últim any, i els antivirus no són capaços de detectar el 50% d’aquests atacs.

Europa s’ha dotat d’una normativa que estableix estàndards comuns de seguretat cibernètica i incrementa la cooperació entre els països de la UE, per fer més fàcil la protecció de les empreses, i també per prevenir atacs en infraestructures interconnectades, assenyalen els eurodiputats.

“Els errors de seguretat en les xarxes sovint tenen una faceta transfronterera i, per tant, afecten més d’un Estat membre. Una estratègia de protecció fragmentada ens fa vulnerables i representa un risc greu per a Europa en el seu conjunt. Aquesta directiva ha de fixar nivells comuns de seguretat i impulsarà la cooperació entre països, el que ajudarà a evitar accions contra infraestructures interconnectades “, va explicar el ponent parlamentari del text, Andreas Schwab (PPE, Alemanya).

Els països han de designar “empreses essencials”

La nova normativa estableix obligacions per als “operadors de serveis essencials” en sectors com l’energètic, transport, serveis sanitaris, banca i subministrament d’aigua. Les autoritats nacionals han d’identificar a les companyies clau, usant criteris específics, per exemple, si el servei és clau per a la societat i l’economia i si un incident podria generar pertorbacions en la distribució d’aquest servei.

Alguns proveïdors de serveis digitals -comerç en línia, motors de cerca i serveis a la núvol-també hauran d’adoptar mesures per garantir la seguretat de la seva infraestructura i hauran d’informar en cas d’incidents destacats a les autoritats. Les exigències de seguretat i notificació són, però, menys estrictes per aquests operadors. Les micro empreses i les companyies petites estaran exemptes.

Mecanismes de cooperació paneuropea

La directiva preveu l’establiment d’un “grup de cooperació” per intercanviar informació i assistir als països membres en el desenvolupament de les seves eines de ciberseguretat. Cada Estat membre haurà d’adoptar una estratègia en la matèria.

Els països també hauran de crear una xarxa d’equips de resposta davant incidents de seguretat informàtica per gestionar riscos i errors, discutir qüestions de seguretat transfronterera i desenvolupar respostes coordinades. L’Agència Europea de Seguretat en les Xarxes (ENISA) tindrà un paper clau en l’aplicació de les noves normes, particularment en el tema de la cooperació. El respecte a la protecció de dades és fonamental, segons es reitera en el text.

Propers passos

Després de rebre el vistiplau del ple, la directiva es publicarà al Diari Oficial i entrarà en vigor vint dies després. Els Estats membres tindran 21 mesos per traslladar-la a la legislació nacional i sis mesos més per identificar els operadors de serveis essencials.

Font: Parlament Europeu; Diari La Ley.

]]>