Bruselas - La Comisión Europea (CE) propuso ayer una estrategia para combatir con más eficacia los ciberataques, con la creación de una agencia dedicada a combatirlos, así como reforzar la capacidad de actuación contra los fraudes o delitos cometidos con métodos de pagos virtuales como el bitcoin. “No son el enemigo: sólo llevamos esas monedas y medios de pago dentro de nuestro ámbito de acción para combatir el fraude y el uso criminal de pagos que no se hacen en efectivo”, indicó en una rueda de prensa el comisario europeo para la Unión de la Seguridad, Julian King.
Para combatir de manera más eficaz el fraude y la falsificación a través de medios de pago distintos del efectivo, la Comisión Europea propone una directiva que refuerce la capacidad de las autoridades judiciales y policiales.
El presidente de la Comisión Europea, Jean-Claude Juncker, avanzó la creación de la nueva agencia la semana pasada durante su discurso anual sobre el estado de la Unión Europea (UE), teniendo en cuenta que el impacto económico de los delitos informáticos se ha multiplicado por cinco en los últimos cuatro años.
La idea es ampliar el alcance de las infracciones relativas a los sistemas de información a todas las operaciones de pago, incluidas las operaciones con monedas virtuales como el bitcoin.
Recientes ciberataques a nivel mundial, como el causado con el virus WannaCry, han utilizado programas malignos relacionados con el bitcoin e intentado piratear servicios internacionales de compraventa de criptomonedas.
Este proyecto de legislación también busca introducir normas comunes sobre sanciones y aclarar a qué supuestos se extiende la jurisdicción de los Estados miembros en este tipo de infracciones.
La Comisión Europea pide introducir en toda la Unión prisión de dos a cinco años de cárcel en el caso de las penas mayores. King recordó la posibilidad de sanciones contra los responsables de ciberataques ya aludida por los ministros comunitarios, para disuadir este nuevo tipo de “guerra” en el medio digital. Por lo que se refiere a la nueva agencia contra los ciberataques, estará basada en la actual Agencia de Seguridad de las Redes y de la Información de la UE (ENISA) de Heraclión (Grecia), y recibirá un mandato permanente para ayudar a los Estados miembros para prevenir y responder con eficacia a estas amenazas.
Ejercicios de ciberseguridad También organizará anualmente ejercicios de ciberseguridad en toda la Unión Europa y transferirá información sobre las amenazas a través de nuevos centros de intercambio de análisis. Contribuirá igualmente a establecer y aplicar un certificado a europeo para garantizar la fiabilidad de miles de millones de dispositivos que estarán conectados a iInternet (el llamado “Internet de las cosas”), para incrementar la confianza de los consumidores.
“Las autoridades nacionales de ciberseguridad deberían trabajar más en común y compartir información”, insistió el vicepresidente de la CE para el Mercado Único Digital, Andrus Ansip.
La comisaria europea de Economía y Sociedad Digitales, Mariya Gabriel, recalcó asimismo que la UE necesita más expertos en el ámbito de la ciberseguridad, razón por la cual la Unión Europea desplegará una red para coordinar los recursos y las tecnologías e impulsar más análisis en este campo (hará una propuesta legislativa al respecto en 2018).
Según datos de la Comisión Europea, el año pasado hubo más de 4.000 ataques con programas de secuestro de archivos al día y el 80% de las empresas europeas se vio afectado por al menos un incidente de ciberseguridad.
El impacto económico de los delitos informáticos se ha multiplicado por cinco en los últimos cuatro años. Por último, la Comisión propuso un marco “claro y previsible” para un mercado de servicios de almacenamiento y tratamiento de datos en la UE más competitivo e integrado.
Libre circulación de los datos Aboga por el principio de libre circulación transfronteriza de los datos no personales, de forma que los países ya no puedan obligar a las organizaciones a realizar el almacenamiento o tratamiento de datos dentro de sus fronteras, y tengan vía libre para operar en diferentes Estados con más facilidad.
Los Estados miembros deberán notificar también a la Comisión Europea los nuevos requisitos de localización de datos, así como los ya vigentes. También propone que las autoridades competentes puedan ejercer su derecho de acceso a los datos donde sea que se almacenen o traten dentro de la Unión Europea, y unos códigos de conducta para facilitar el cambio de proveedor de almacenamiento en la nube y a la migración de datos. - Efe