La Comunicación de la Comisión Europea al Parlamento Europeo, al Consejo, al Comité Económico y Social Europeo y al Comité de las Regiones, publicada el pasado 31 de marzo de 2011, pasa revista a los resultados logrados desde la adopción del plan de acción PICI en 2009. Por otro lado, expone las próximas etapas que se han programado para cada acción tanto a nivel europeo como internacional. Se centra además en la dimensión global de los desafíos y en la importancia que reviste impulsar la cooperación entre los Estados miembros y el sector privado a nivel nacional, europeo e internacional al objeto de atender a los factores de interdependencia mutua.
El Comunicado indica que es fundamental garantizar la seguridad informática y la protección de las infraestructuras críticas de información para que los usuarios y las empresas puedan confiar en internet y en las demás redes. También advierte que es necesario crear en Europa, una red de equipos de respuesta a emergencias informáticas gubernamentales o nacionales que funcione correctamente, con el fin de organizar con mayor periodicidad simulaciones de ciberataques y examinar las cuestiones relativas a la gobernanza en lo que atañe a la seguridad de las tecnologías emergentes, tales como la computación en nube. El documento subraya que es necesario adoptar nuevas medidas en este terreno; concretamente, se trata de crear una red eficaz de equipos de respuesta a emergencias informáticas (CERT) de aquí a 2012.
La Comunicación señala el camino a seguir para consolidar la cooperación internacional en este terreno. La Comisión va a colaborar con los Estados miembros y el sector privado a escala nacional, europea e internacional, a través de las siguientes medidas:
- La creación de CERT en los Estados miembros restantes y en las instituciones de la UE de aquí a 2012
- El desarrollo de un plan europeo de emergencia en caso de ciberincidentes de aquí a 2012, basado en los planes nacionales; la organización de ejercicios periódicos a escala nacional (solo 12 Estados miembros lo han hecho hasta la fecha) y de ejercicios paneuropeos sobre ciberberincidentes, tales como el ejercicio Cyber Europe de 2010
- El fomento de la aplicación de principios acordados a escala mundial sobre la estabilidad y resistencia de internet
- La creación en este terreno de asociaciones estratégicas con terceros países clave (concretamente, los Estados Unidos) y el fomento del debate en foros internacionales como el G8
- El diseño de las mejores estrategias de gobernanza para tecnologías emergentes de impacto mundial, tales como la computación en nube.
- Las principales conclusiones del informe son las siguientes:
- La mayoría de los Estados miembros ha implantado ya equipos de respuesta a emergencias informáticas (CERT) nacionales o gubernamentales.
- La cooperación entre los Estados miembros está mejorando gracias a intercambios periódicos en materia de buenas prácticas a través del Foro Europeo de los Estados miembros, creado en 2009.
- La creación de la Asociación público-privada europea de resistencia (EP3R) ha sido un factor clave a la hora de incitar al sector privado a incrementar el nivel de seguridad de nuestro entorno digital y desarrollar un mercado sólido de la seguridad de la información en Europa.
Comisión Europea (31-03-2010)
http://europa.eu/rapid/pressReleasesAction.do?reference=IP/11/395&format=HTML&aged=0&language=ES&guiLanguage=fr
http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=COM:2011:0163:FIN:ES:PDF
