La Comisión Europea ha anunciado la creación de una «unidad informática conjunta» para intensificar la respuesta a los incidentes de seguridad a gran escala, que afectan a los servicios públicos y a la vida de las empresas y ciudadanos de la Unión (fuente: aquí)
Unidad Informática Conjunta
Dicha Unidad tiene por objeto reunir los recursos y la experiencia de que disponen la Unión Europea y sus Estados para prevenir, disuadir y responder eficazmente frente a los ciberataques masivos.
La Unidad Informática Conjunta permitirá a las instituciones y organismos de la Unión y a los Estados miembros intercambiar conocimientos, mejores prácticas e información en tiempo real sobre aquellas amenazas que puedan surgir en sus respectivos ámbitos a través de una plataforma física y virtual y canales seguros de comunicación. Trabajará, a nivel operativo y técnico, para cumplir el Plan director de respuesta a los incidentes y crisis de ciberseguridad a gran escala de la Unión, movilizará equipos de reacción rápida, facilitará la adopción de protocolos de asistencia mutua entre los Estados, creará capacidades nacionales e internacionales de vigilancia y detección, entre otras actividades.
El proceso de creación de la Unidad Informática Común se desarrollará en cuatro etapas en régimen de responsabilidad común con los Estados miembros y las distintas entidades con actividades en este ámbito. El objetivo es que empiece a funcionar, a más tardar, el 30 de junio de 2022 y que un año más tarde esté completamente creada.
Agencia de la Unión Europea para la Ciberseguridad
Creada en el año 2004, la Agencia de la Unión Europea para la Ciberseguridad (ENISA) ve reforzado su papel con el Reglamento 2019/881, de 17 de abril de 2019, sobre la Ciberseguridad.
ENISA tiene encomendada la misión de velar por un alto nivel común de ciberseguridad en la Unión.
Si quiere conocer más detalles sobre ENISA, puede consultar su página web, que encontrarán aquí.
Ciberataques masivos
Es los últimos años hemos presenciado ciberataques masivos con consecuencias muy graves.
En Estados Unidos, la compañía Colonial Pipelini, que gestiona una importante red de oleoductos a lo largo del país, vio paralizada su actividad durante días, imposibilitando el suministro de combustibles para aviones; JBS, una de las principales compañías de producción alimentaria, también vio paralizada la producción de carne de vacuno; Kaseya, una empresa de creación de software con más de 40.000 clientes, sufrió un ataque que afectó a más de 1.000 empresas repartidas por el mundo; SolarWinds, que crea software para empresas e importantes organismos públicos como el Pentágono o la NASA, también se vio afectada; Microsoft fue otra víctima, afectando a más de 60.000 organizaciones…
No solo los Estados Unidos han sido atacados. Por ejemplo, Irán registró un ciberataque en la planta de enriquecimiento de uranio de Natanz; Australia denunció múltiples ciberataques que afectaron a empresas relacionadas con salud, infraestructuras y servicios esenciales; Alemania denunció ataques contra su sector bancario; Italia contra el sistema de reservas de vacunas para el Covid-19; la misma ONU ha sido víctima de ciberataques. España también ha sufrido lo suyo, con múltiples ciberataques que afectaron tanto a Administraciones, instituciones y organismos públicos como a empresas del sector privado (haciendo clic aquí pueden consultar el listado de víctimas).
Conclusión
Las autoridades de la Unión, viendo aquello de «cuando las barbas de tu vecino veas cortar, pon las tuyas a remojar», parece que se han puesto las pilas con el fin de aunar esfuerzos entre todos los Estados miembros. Lo sorprendente es que no hayan tomado la iniciativa mucho antes.
