Europa arriba a un acord per armonitzar les regulacions sobre ciberseguretat

Compartir

La nova reglamentació, que es proposa com a fruit d’un acord entre europarlamentaris, haurà de ser ratificada encara pel ple de l’Eurocambra i pel Consell.

L’Europa unida està preocupada per la ciberseguretat. En un escenari internacional de conflictes, el ciberespai s’ha convertit en un camp de batalla més, en el qual les infraestructures més sensibles de cada país (i de tots en comú) es troben a l’abast dels atacs tant d’altres països com de grups terroristes de tota mena com de qualsevol altra persona que tingui un ordinador a l’abast i força enginy.

En aquest marc, i seguint la màxima que quelcom és tan segur com la balda més feble de la cadena que ho assegura, la Unió Europea treballa per disposar d’una legislació comuna en la matèria, que permeti assegurar les infraestructures crítiques de tots els països membre. I ja disposa d’un esborrany sobre la taula.

Aquest ha estat fruit del treball d’un grup d’eurodiputats i de l’acord informal entre el Parlament Europeu i el Consell d’Europa, però encara ha de passar el tràmit d’aprovació per l’Eurocambra i el Consell.

La proposta de directiva obligarà els estats membre a identificar una sèrie d’operadors de serveis a la xarxa que puguin ser considerats crítics per proporcionar un servei essencial, dividits en una sèrie de categories, emprant com a criteri de selecció la influència que el servei proporcionat per l’operador pugui influir en el correcte desenvolupament de l’activitat econòmica, social, o si altres serveis de la xarxa també en depenen.

Les categories en les quals estaran emmarcats aquests serveis són el subministrament energètic, els transports, la salut o la banca.

Les obligacions dels operadors identificats pasaran per protegir els seus sistemes informàtics en línia amb unes garanties mínimes de poder tallar intents d’intrusió o d’obstrucció del servei, i informar sobre els incidents de ciberseguretat greus a les autoritats pertinents.

Alguns grans noms de la indústria tecnològica que ofereixen serveis en línia àmpliament difosos entre els internautes, també estaran obligats a protegir la seva infraestructura. Parlem de Google, eBay o Amazon. A aquests, se’ls hi afegiran aquelles empreses que proporcionin serveis d’allotjament en el núvol per a fitxers i informació, els quals són cada dia més emprats pel públic en general i per les organitzacions com ara empreses, contenint en molts casos dades personals.

Les petites i mitjanes empreses digitals quedaran excloses d’aquestes mesures per considerar que són excessivament cares com per a poder ser suportades econòmicament, però amb les mesures preses, el seu compliment passaria als proveïdors de servei que contracten aquestes PIMES.

La proposta de directiva europea també preveu la creació d’organismes nacionals d’alerta i resposta per a cadascun dels estats membre, que es coneixeran com a CSIRT, i que estaran coordinats per un homòleg a escala paneuropea.

Aquests organismes s’intercanviaran informació i bones pràctiques de manera activa per tal de redactar directrius tècniques i de comportament davant d’amenaces. D’aquesta manera, cada estat serà responsable de la seva pròpia política de seguretat complint uns mínims.

Més de dos anys per a la seva aplicació

En cas de passar el doble tràmit d’aprovació (Parlament i Consell), la nova directiva serà publicada al Diari Oficial de la UE i entrant en vigor al cap de vint dies.

A partir d’aquí, els estats membre disposaran de vint-i-un mesos per condicionar les seves normatives nacionals de manera que compleixin amb la nova directiva, i de sis mesos més per a identificar els operadors crítics.

Al bell mig d’un panorama tecnològic que canvia en qüestió de mesos i, fins i tot, de setmanes, Europa es dóna un termini d’anys per a coordinar-se en una matèria tan delicada i que actualment ens afecta a tots com és la de la ciberseguretat.

Europa arriba a un acord per armonitzar les regulacions sobre ciberseguretat
Valoreu aquesta publicació

Guillem Alsina
Periodista freelance especialitzat en noves tecnologies, redactor d'YCOM.cat
Etiquetes: