Este 9 de mayo se celebra el Día de Europa y desde CybersecurityNews repasamos las iniciativas que la UE ha ido estableciendo para la lucha contra los ciberataques.

Los ciberataques y la ciberdelincuencia están en aumento en toda Europa, y se espera que esto continúe debido al creciente número de dispositivos conectados a la Internet de las cosas. Es necesario tomar medidas más contundentes en ciberseguridad para crear un ciberespacio seguro y confiable para los ciudadanos.

La ciberseguridad es una preocupación importante para la Unión Europea (UE) y ha sido objeto de una serie de iniciativas políticas y legales en los últimos años.

Algunos sectores clave, como el transporte, la energía, la atención médica y las finanzas, están cada vez más dependientes de la tecnología digital para llevar a cabo actividades esenciales. Aunque la digitalización ofrece grandes oportunidades y soluciones para los desafíos que enfrenta Europa, como se ha visto en la crisis de la COVID-19, también aumenta la exposición de la economía y la sociedad a las amenazas cibernéticas.

En 2016, la UE adoptó la Directiva sobre Seguridad de las Redes y la Información (NIS), que establece medidas para garantizar un alto nivel de seguridad de las redes y sistemas de información en toda la UE. La NIS obliga a los Estados miembros a identificar los sectores esenciales que dependen de la seguridad de las redes y los sistemas de información, a establecer una autoridad competente en ciberseguridad y a adoptar medidas para prevenir y gestionar incidentes de seguridad.

Además, en 2019, la UE adoptó el Reglamento General de Protección de Datos (RGPD), que establece las normas para la protección de los datos personales de los ciudadanos de la UE. El RGPD tiene como objetivo proteger la privacidad y los datos personales de los ciudadanos de la UE y establece sanciones significativas para las empresas que no cumplan con sus disposiciones.

En octubre de 2020, los líderes de la UE solicitaron mejoras en la capacidad de la UE para protegerse contra las ciberamenazas, garantizar un entorno de comunicación seguro, incluyendo la encriptación cuántica, y permitir el acceso a los datos para fines judiciales y policiales.

En diciembre de 2020, la Comisión Europea y el Servicio Europeo de Acción Exterior (SEAE) presentaron una nueva estrategia de ciberseguridad de la UE con el objetivo de fortalecer la capacidad de Europa para enfrentar ciberamenazas y garantizar servicios digitales seguros y confiables para ciudadanos y empresas. La estrategia incluye medidas específicas para la aplicación de regulaciones, acciones e inversiones.

El 22 de marzo de 2021, el Consejo adoptó Conclusiones sobre la estrategia de ciberseguridad, destacando la importancia de la ciberseguridad para construir una Europa resiliente, ecológica y digital. Los ministros de la UE fijaron como objetivo la autonomía estratégica en el ámbito de la ciberseguridad para reforzar el liderazgo digital y las capacidades estratégicas de la UE, manteniendo al mismo tiempo una economía abierta. La UE también está trabajando en dos propuestas legislativas para abordar los riesgos actuales y futuros en línea y fuera de línea, incluyendo una Directiva actualizada para proteger mejor las redes y los sistemas de información, y una nueva Directiva sobre la resiliencia de las entidades críticas.

La UE también ha creado la Agencia Europea de Ciberseguridad (ENISA) para ayudar a los Estados miembros a mejorar la seguridad cibernética en toda la UE. ENISA trabaja en colaboración con los Estados miembros de la UE, las instituciones de la UE y otras partes interesadas para mejorar la ciberseguridad en Europa.