La nueva estrategia europea de ciberseguridad

En el complejo mapa político-tecnológico actual, China gana la batalla del 5G y de la inteligencia artificial, EEUU (Silicon Valley) mantiene la hegemonía de las grandes plataformas digitales, Singapur gana posiciones como nodo internacional alternativo, mientras que Latinoamérica y África se centran en reducir sus brechas digitales para impulsar la inclusión financiera, en el primer caso, y el florecimiento de una economía básica móvil, en el segundo.

European Commission
European Commission. Foto de Sébastien Bertrand. Vista en Flickr
La ciberseguridad es clave para el desarrollo digital de la sociedad y la economía, y Unión Europea UE lo tiene claro desde hace años.

En Europa avanza un desarrollo tecnológico que vela por los derechos de los ciudadanos. Ha diseñado un nuevo marco armonizado de ciberseguridad para proteger los datos [personales e industriales], las infraestructuras de telecomunicaciones y hasta la diplomacia a nivel europeo. “Hay que proteger nuestras democracias. Llamemos a las cosas por su nombre”, sentenció el comisario europeo de Interior, Thierry Breton, durante la presentación de esta estrategia.

La nueva estrategia europea de ciberseguridad incluye dos propuestas de Directiva: una para establecer un nivel común de ciberseguridad en la Unión (llamada ‘NIS2’) y la Directiva de resiliencia de entidades críticas.

la Directiva ‘NIS 2’ abarca a un gran número de sectores, incluyendo el ámbito digital, que proporcionan servicios clave: transporte, ferroviario, aeroespacial, proveedores de agua y energía, infraestructuras digitales, proveedores de servicios digitales; proveedores de servicios y redes electrónicas públicas, centros de procesamiento de datos, plataformas digitales (incluyendo redes sociales), salud, farma/químico, gestión de residuos, servicios postales, comida, Administración pública...

Otro cambio más significativo con respecto a la ‘NIS 1’ es que elimina la distinción entre servicios esenciales y servicios digitales. En su lugar, clasifica a las empresas como ‘esenciales’ o ‘importantes’, y establece para una de ellas un régimen de supervisión diferente.

En tercer lugar, amplía los requerimientos de ciberseguridad a las cadenas de suministros y a las relaciones con proveedores de las compañías.

La nueva estrategia propone integrar la ciberseguridad en todos los elementos de la cadena de suministro y concentrar aún más las actividades y los recursos de la UE en torno a las cuatro comunidades de ciberseguridad: mercado interior, aplicación de la ley, diplomacia y defensa.

La nueva política de ciberseguridad gira en torno a varios ejes: reformar las normas de protección de las infraestructuras críticas para garantizar una mayor resiliencia y crear una red de Centros de Operaciones de Seguridad basados en inteligencia artificial.

Con los Centros de Operaciones de Seguridad pretende aumentar la capacidad de detección de incidencias de seguridad y poder adoptar medidas proactivas antes de que se produzcan. 

la nueva estrategia inclurá un apoyo específico destinado a pequeñas y medianas empresas (pymes), por medio de centros de innovación digital, así como un mayor esfuerzo para mejorar las capacidades de la mano de obra, atraer y retener a los mejores talentos en el ámbito de la ciberseguridad e invertir en una investigación e innovación abierta, competitiva y basada en la excelencia.  

El segundo eje persigue desarrollar la capacidad operativa europea para prevenir, disuadir y responder. En este punto, la Comisión está preparando una nueva unidad informática conjunta con el fin de reforzar la cooperación entre los organismos de la UE y las autoridades de los Estados miembros encargadas de la prevención, la disuasión y la respuesta a los ciberataques, que incluyen a las comunidades civiles, policiales, diplomáticas y de ciberdefensa.

La UE ha fijado el objetivo de seguir mejorando la cooperación en el campo de la ciberdefensa y el desarrollo de capacidades de vanguardia en este campo, a partir del trabajo realizado por la Agencia Europea de Defensa, así como de animar a los Estados miembros a que hagan pleno uso de la Cooperación Estructurada Permanente y del Fondo Europeo de Defensa.  

El último de los ejes se centra en la colaboración internacional en diferentes líneas de trabajo como fortalecer el orden mundial basado en normas, promover la seguridad y la estabilidad internacionales en el ciberespacio, y proteger los derechos humanos y las libertades fundamentales en línea.

En el marco de la nueva Estrategia de Ciberseguridad, se alienta a los Estados miembros, con el apoyo de la Comisión y ENISA, la Agencia Europea de Ciberseguridad, a completar la implementación de la  Caja de herramientas 5G de la UE, un enfoque integral y objetivo basado en riesgos para la seguridad de 5G y el futuro. generaciones de redes.

Según el  informe de progreso de julio de 2020, la mayoría de los Estados miembros ya están bien  encaminados a  implementar las medidas recomendadas. Ahora deben tener como objetivo completar su implementación para el segundo trimestre de 2021 y garantizar que los riesgos identificados se mitiguen adecuadamente, de manera coordinada, particularmente con el fin de minimizar la exposición a proveedores de alto riesgo y evitar la dependencia de estos proveedores. 

Fuentes relacionadas:
___________________
NOTA: Las cookies de este sitio se usan para personalizar el contenido y los anuncios, para ofrecer funciones de medios sociales y para analizar el tráfico. Además, compartimos información sobre el uso que haga del sitio web con nuestros partners de medios sociales, de publicidad y de análisis web. Ver detalles.

IMPORTANTE: Todas las publicaciones son sin fines comerciales ni económicos. Todos los textos de mi autoría tienen ©todos los derechos reservados. Los contenidos en los link (vínculos) de las notas replicadas (reproducidas) y/o citadas son de exclusiva responsabilidad de sus autores. Éste blog ni su autor tienen responsabilidad alguna por contenidos ajenos.

Comentarios

Publicar un comentario

Bienvenido al blog y muchas gracias por su visita. Espero que el contenido sea de utilidad, interés y agrado.
Antes de colocar un comentario ten en cuenta que no se permitirán comentarios que:
- Posean link promocionando otras páginas o websites
- puedan resultar ofensivos o injuriosos
- incluyan insultos, alusiones sexuales innecesarias y
palabras soeces o vulgares
- apoyen la pedofilia, el terrorismo o la xenofobia.

Ni este Blog ni su autor tienen responsabilidad alguna sobre comentarios de terceros, los mismos son de exclusiva responsabilidad del que los emite.

Este Blog y su autor se reservan el derecho de eliminar aquellos comentarios injuriantes, discriminadores y/o contrarios a las leyes de la República Argentina.

Entradas más populares de este blog

Apagón total del PAMI por ciberataque

Imagen
Es noticia desde hace más de una semana, el PAMI sufrió un ciberataque, se usó un ransomware del tipo Rhysida . El organismo confirmó en su momento el ciberataque y aseguro que "fue mitigado". Pero siguen teniendo graves problemas. Visto en TN Según lo informado por el diario Clarín , no se sabe cuándo se normalizará el sistema. El PAMI busca dar tranquilidad, pero el problema sería mayor al admitido. "El apagón del PAMI es total. Entre empleados de planta y contratados, allí trabajan unas 14.000 personas. Según pudo comprobar este medio, circuló una comunicación interna en la que se les pidió apagar toda computadora conectada al sistema, hasta nuevo aviso. Harán un formateo a gran escala" ( Clarín ). "Las consecuencias fueron gravísimas afecta
Leer más

La actitud es importante

Imagen
La ciberseguridad se ha convertido en un tema crítico en nuestros días, pues cada vez son más las amenazas y los riesgos asociados al uso frecuente de las tecnologías de la información y la comunicación (TIC). Por esta razón, es fundamental que los usuarios adopten una actitud proactiva y responsable en este ámbito, para minimizar los riesgos y proteger su información personal y empresarial. Un decálogo a tener en cuenta En primer lugar, los usuarios deben comprender que la ciberseguridad es una responsabilidad compartida, que involucra a todos los actores del ecosistema digital. Esto significa que no se puede dejar todo el peso de la protección en manos de los proveedores de servicios o de los expertos en seguridad, sino que cada usuario debe asumir su parte de responsabilidad en el cuidado de su información y recursos digitales.
Leer más

Eluden antivirus con un archivo malicioso de Microsoft Word en un archivo PDF

Imagen
MalDoc en PDF y otras técnicas de Ingeniería Social Expertos en ciberseguridad del equipo de JPCERT/CC han alertado sobre una ingeniosa técnica de elusión de antivirus que implica la inserción de un archivo malicioso de Microsoft Word en un archivo PDF, este desarrollo en medio de un aumento en las campañas de ingeniería social supone una creciente preocupación por los expertos, que advierten sobre nuevas técnicas para evadir las protecciones en los sistemas. Artículo completo en UAD by Hispasec ___________________ NOTA : Las cookies de este sitio se usan para personalizar el contenido y los anuncios, para ofrecer funciones de medios sociales y para analizar el tráfico. Además, compartimos información sobre el uso que haga del sitio web con nuestros partners de medios sociales, de publicidad y de análisis web. Ver detalles . IMPORTANTE : Todas las publicaciones son sin fines c
Leer más