Los últimos ataques contra infraestructuras clave en la UE confirman la necesidad de requisitos estrictos de ciberseguridad para dispositivos conectados, aplicaciones y sistemas operativos.
- Las amenazas híbridas y los ciberataques contra infraestructuras están aumentando
-
La expansión de los dispositivos conectados hace necesarios estándares más estrictos
-
La crisis del COVID-19 ha puesto de manifiesto la vulnerabilidad de sectores críticos
En una resolución aprobada el jueves, el Parlamento pide que los productos conectados a internet y los servicios asociados, incluidas las cadenas de suministro, sean desde su diseño seguros, resistentes y fáciles de arreglar en caso de descubrir vulnerabilidades. Recibe con satisfacción la intención de la Comisión de proponer legislación horizontal sobre requisitos de ciberseguridad para los productos conectados y los servicios asociados, y anima a avanzar en la armonización de las legislaciones nacionales para evitar la fragmentación del mercado único.
El texto también reclama legislación que introduzca requisitos de ciberseguridad para las aplicaciones, los programas informáticos, los programas informáticos incorporados (que controlan máquinas y dispositivos que no son ordenadores) y los sistemas operativos de aquí a 2023.
Amenazas híbridas
Los eurodiputados advierten de que las amenazas híbridas, es decir, los métodos o actividades utilizados por agentes hostiles, estatales o no, contra Estados o instituciones democráticos, están aumentando y son, además, cada vez más sofisticados. Esto incluye el uso de campañas de desinformación y ciberataques contra infraestructuras, procesos económicos e instituciones democráticas. El texto subraya que pueden afectar a las elecciones, los procedimientos legislativos, la aplicación de la ley y la justicia.
La crisis del COVID-19 ha puesto de manifiesto una vez más la vulnerabilidad cibernética de algunos sectores críticos, como el de la sanidad, al tiempo que el teletrabajo y la distancia social han incrementado nuestra dependencia de las tecnologías digitales y la conectividad. Los eurodiputados aluden a los recientes ataques cibernéticos contra sistemas de salud en Irlanda, Finlandia y Francia, que han causado un daño significativo, también con efectos sobre la atención a los pacientes.
La resolución, que fue aprobada con 670 votos a favor, 4 en contra y 12 abstenciones, es una respuesta la Estrategia de ciberseguridad para la década digital de la Comisión Europea.
Contexto
El internet de las cosas, compuesto de dispositivos interconectados, como máquinas, sensores, componentes industriales y redes, no para de crecer y se espera que alcance 22 300 millones de dispositivos en todo el mundo de aquí a 2024.
Los eurodiputados apuntan que el grado de preparación y sensibilización entre particulares y empresas sigue siendo bajo y que hay escasez de trabajadores cualificados en este ámbito. Las capacidades de ciberseguridad son además heterogéneas entre los Estados miembros, y no hay acuerdo a escala de la Unión acerca de la colaboración en materia de inteligencia cibernética y de la respuesta colectiva a los ataques cibernéticos e híbridos.
Más información
Publicaciones relacionadas:
El phishing es el ciberincidente más común al que se enfrentan las PYME
La Comisión Europea refuerza la ciberseguridad de los dispositivos y productos inalámbricos
Principales ciberamenazas en la UE
Una operación internacional contra vendedores de la dark web termina con 179 arrestos
Radicalización en la UE: ¿Qué es? ¿cómo se puede prevenir?
Deja una respuesta