Togas.biz

El 16 de diciembre de 2020, la Comisión Europea y el Alto Representante de la UE para Asuntos Exteriores y Política de Seguridad presentaron la nueva Estrategia de Ciberseguridad de la Unión Europea (la “Estrategia de Ciberseguridad”).

La Estrategia de Ciberseguridad surge después de la entrada en vigor el 17 de abril de 2019 del Reglamento (UE) 2019/881, de 17 de abril de 2019, sobre Ciberseguridad, en el marco de la digitalización acelerada del tejido empresarial con motivo de la crisis del COVID-19. En 2020, el 40% de los trabajadores de la Unión Europea comenzaron a teletrabajar. En este contexto, uno de cada cinco ha tenido problemas relacionados con la seguridad, y una de cada ocho empresas ha sufrido un ciberataque que ha logrado acceder a información, modificarla o suprimirla. No obstante, el mayor de los riesgos se pronostica en dispositivos conectados. La Unión Europea prevé que los dispositivos conectados en el territorio de sus Estados miembros aumenten hasta los 6.250 millones para 2025.

Ante esta situación, el objetivo de la Estrategia de Ciberseguridad es proteger el Mercado Único Digital de los ataques cibernéticos, unificando a nivel europeo los criterios a tener en cuenta para reforzar tal protección. Tras su adopción, se mejorará la seguridad en las plataformas digitales y en los dispositivos conectados, incrementando así la estabilidad de los prestadores de servicios y de los usuarios.

La Estrategia de Ciberseguridad tiene como principales líneas de actuación:

  • aumentar la seguridad de los servicios esenciales y de los dispositivos conectados,
  • reforzar las capacidades colectivas para responder a los principales ciberataques, y
  • cooperar con socios a nivel mundial para garantizar la seguridad internacional y la estabilidad en el ciberespacio.

En concreto, bajo la primera línea de actuación, la Comisión Europea propone reformar las normas sobre la seguridad de las redes y los sistemas de información, con la finalidad de aumentar el nivel de ciberresiliencia de los sectores críticos tales como los hospitales, los centros de datos, y los laboratorios de investigación.

En lo que se refiere a la segunda línea de actuación, la Comisión Europea está preparando una nueva unidad informática conjunta con el fin de reforzar la cooperación entre los organismos de la Unión Europea y las autoridades de los Estados miembros encargadas de la prevención, la disuasión y la respuesta a ciberataques.

Bajo la tercera línea de actuación, la Unión Europea intensificará su colaboración con socios internacionales. El objetivo es fortalecer y promover la seguridad y la estabilidad internacionales en el ciberespacio, y proteger los derechos humanos y las libertades fundamentales en internet. Para ello, se intensificarán los diálogos en materia cibernética con terceros países.

En los próximos meses, la Comisión Europea continuará implementando nuevas medidas para reforzar la seguridad digital, por lo que es el momento idóneo para que las empresas se replanteen su estrategia de ciberseguridad, teniendo en cuenta las cuestiones jurídicas necesarias para ajustarse a las medidas impuestas por la UE.

Carolina Urbano Prácticas
Pedro Méndez de Vigo Asociado