La Comisión Europea ha iniciado este jueves procedimientos de infracción contra 23 Estados miembros, entre ellos España, por no haber trasladado a sus legislaciones nacionales las reglas comunes para elevar la ciberseguridad de empresas y redes críticas en la Unión Europea. Esta nueva legislación europea entró en vigor en enero de 2023 y los gobiernos tenían hasta el pasado mes de octubre para llevar a su regulación nacional.
Bruselas avisa en un comunicado de que la "plena aplicación" de las nuevas normas comunitarias es "clave" para "seguir mejorando la resiliencia y la capacidad de respuesta" de las entidades públicas y privadas en estos sectores críticos frente a incidencias graves de ciberseguridad.
La apertura de un expediente sancionador supone iniciar un plazo de dos meses para que las autoridades del país incumplidor tomen medidas de corrección y aseguren el cumplimiento de las reglas comunes.
El reglamento en cuestión abarca entidades de sectores críticos como los servicios públicos de comunicaciones electrónicas, la gestión de servicios de TIC, los servicios digitales, la gestión de aguas residuales y residuos, el espacio, la salud, la energía, el transporte, la fabricación de productos críticos, los servicios postales y de mensajería y la administración pública.
Así cuenta con categorías específicas que enmarcan a las empresas que prestan servicios digitales como, por ejemplo, los proveedores de servicios de computación en nube y de servicios de centros de datos, los mercados online, los motores de búsqueda o las plataformas de redes sociales.
Las guerras modernas son digitales
Hay una creciente preocupación por los ciberataques tras la digitalización de la mayoría del mundo. El cuarto mayor problema global a corto plazo y el octavo a largo plazo es la ciberseguridad, según el Foro Económico Internacional (WEF).
Las guerras se luchan cada vez más a través de las redes de comunicación. Solo en octubre de este año, el Centro de Estudios Estratégicos e Internacionales (CSIS) registró 4 ciberataques entre Rusia y Ucrania. A lo largo del año, se han rastreado una multitud de infracciones de ciberseguridad cuyos protagonistas han sido China y Rusia en varios países para extraer datos.
Uno de los problemas principales de la ciberseguridad ha sido el incremento en el secuestro de datos dirigido a los servicios de los gobiernos y sectores críticos en muchos países, según el Índice de Ciberseguridad Global (GCI).
Esta preocupación se está traduciendo en una serie de leyes y protocolos implementados este año. La Unión Europea (UE) ha establecido la Ley de Ciberresiliencia que garantiza el mantenimiento de protocolos de ciberseguridad a lo largo del ciclo vital de productos digitales. “Desde monitores de bebés hasta relojes inteligentes, productos y software que contienen un componente digital están omnipresentes en nuestras vidas”, emitió la UE, “es menos aparente para muchos usuarios el riesgo de seguridad”.
