En un informe que hace balance de los avances realizados en la aplicación de su plan de acción de 2009 a escala de la UE, la Comisión Europea elogia los esfuerzos de los Estados miembros por proteger las infraestructuras críticas de información contra ciberataques e interrupciones informáticas. Sin embargo, el informe subraya que es necesario adoptar nuevas medidas en este terreno; concretamente, se trata de crear una red eficaz de equipos de respuesta a emergencias informáticas (CERT) de aquí a 2012. Es fundamental garantizar la seguridad informática y la protección de las infraestructuras críticas de información para que los usuarios y las empresas puedan confiar en internet y en las demás redes. Se trata de una de las prioridades de la Agenda Digital para Europa.
Las principales conclusiones del informe son las siguientes:
La mayoría de los Estados miembros ha implantado ya equipos de respuesta a emergencias informáticas (CERT) nacionales o gubernamentales.
La cooperación entre los Estados miembros está mejorando gracias a intercambios periódicos en materia de buenas prácticas a través del Foro Europeo de los Estados miembros, creado en 2009.
La creación de la Asociación público-privada europea de resistencia (EP3R) ha sido un factor clave a la hora de incitar al sector privado a incrementar el nivel de seguridad de nuestro entorno digital y desarrollar un mercado sólido de la seguridad de la información en Europa.
El informe señala el camino a seguir para consolidar la cooperación internacional en este terreno. La Comisión va a colaborar con los Estados miembros y el sector privado a escala nacional, europea e internacional, a través de las siguientes medidas:
la creación de CERT en los Estados miembros restantes y en las instituciones de la UE de aquí a 2012;
el desarrollo de un plan europeo de emergencia en caso de ciberincidentes de aquí a 2012, basado en los planes nacionales;
la organización de ejercicios periódicos a escala nacional (solo 12 Estados miembros lo han hecho hasta la fecha) y de ejercicios paneuropeos sobre ciberberincidentes, tales como el ejercicio «Cyber Europe» de 2010;
el fomento de la aplicación de principios acordados a escala mundial sobre la estabilidad y resistencia de internet;
la creación en este terreno de asociaciones estratégicas con terceros países clave (concretamente, los Estados Unidos) y el fomento del debate en foros internacionales como el G8;
el diseño de las mejores estrategias de gobernanza para tecnologías emergentes de impacto mundial, tales como la computación en nube.
No hay comentarios:
Publicar un comentario