La Comisión Europea ha propuesto nuevas medidas para defender a Europa de posibles ciberataques contra sus sistemas críticos. Una consiste en una propuesta de Directiva para luchar contra los nuevos delitos informáticos, como los ataques a gran escala, y se complementa con otra propuesta de Reglamento para fortalecer y modernizar la Agencia Europea de Seguridad de las Redes y de la Información (ENISA).
Ambas iniciativas están previstas en la Agenda Digital para Europa y en el Programa de Estocolmo, con el fin de impulsar la confianza en la red y la seguridad de ésta. Con arreglo a la propuesta de Directiva, los autores de ataques informáticos y los creadores de programas informáticos malintencionados podrían ser procesados y se les aplicarían sanciones penales más severas.
Además, los Estados miembros tendrían la obligación de responder rápidamente a las peticiones urgentes de ayuda en caso de ataques informáticos, haciendo más efectiva la cooperación judicial y policial europea en este ámbito. El refuerzo y modernización de la ENISA también ayudaría a la UE, los Estados miembros y los particulares a desarrollar sus capacidades y a prepararse para prevenir, detectar y responder a los retos de la seguridad informática. Ambas propuestas se remitirán al Parlamento Europeo y al Consejo de Ministros de la UE para su aprobación.
De acuerdo con la comisaria de Interior, Cecilia Malmström, “la delincuencia adopta nuevas formas y con la ayuda de programas informáticos malintencionados es posible tomar el control de un gran número de ordenadores y robar números de tarjetas de crédito, obtener información sensible o lanzar ataques a gran escala. Es hora de redoblar nuestros esfuerzos contra los delitos informáticos, cometidos frecuentemente por bandas organizadas. Las propuestas que presentamos hoy son un paso importante, ya que penalizan la creación y la venta de programas informáticos malintencionados y mejoran la cooperación policial europea”. Por su parte, la vicepresidenta de la Comisión responsable de la Agenda Digital, Neelie Kroes, ha añadido que “los ciudadanos europeos solo utilizarán la informática si tienen confianza y se sienten seguros al conectarse en línea. Las amenazas informáticas no conocen fronteras. Una Agencia Europea de Seguridad de las Redes y de la Información modernizada aportará nuevos conocimientos y fomentará el intercambio de buenas prácticas en Europa. Nuestras instituciones de la UE y los Gobiernos deben estrechar todavía más su cooperación para ayudarnos a entender la naturaleza y la magnitud de las nuevas amenazas informáticas”.
Medidas
Por ello, el paquete propuesto por la Comisión reforzará la respuesta de Europa a los ataques informáticos. La propuesta de la Comisión sobre delincuencia informática se basa en reglas vigentes desde 2005 e introduce nuevas circunstancias agravantes y mayores sanciones penales, necesarias para combatir con más eficacia la creciente amenaza y la materialización de ataques a gran escala contra los sistemas informáticos.
Por otra parte, el paquete establecerá las bases para mejorar la cooperación entre la justicia y la policía de los Estados miembros, introduciendo la obligación de que los Estados miembros hagan un mejor uso de los actuales puntos de contacto, disponibles permanentemente, mediante el tratamiento de las solicitudes urgentes en un determinado plazo.
Por último, la propuesta de Directiva establece un sistema para registrar y rastrear los ataques informáticos.
