Uno de los pilares sobre los que los halcones de la ciber-paranoia construyen su edificio de protección contra el presunto peligro del ciberterrorismo es el de proteger aquellas “infraestructuras críticas para la sociedad“ de un ataque informático que consiga hacerse con el control o deje dicha infraestructura inutilizada e inservible. – Arnau Fuentes
Por 573 votos a favor, 90 en contra y 16 abstenciones, el Parlamento Europeo ha aprobado un informe presentado por el eurodiputado socialista, Ivailo Kalfin, en el que se pide a la Comisión Europa (CE) que tome la iniciativa para exigir a los gobiernos nacionales que adopten las medidas necesarias, a fin de proteger las infraestructuras críticas frente a los ciberataques.
El Parlamento Europeo pide, en concreto, que se prevean maneras de cerrar herméticamente el acceso a una infraestructura crítica si un ciberataque plantea una grave amenaza para su buen funcionamiento.
¿Qué es para la Unión Europea una infraestructura crítica?. Oficialmente, aquellas instalaciones, redes, servicios y equipos físicos y de tecnología de la información cuya interrupción o destrucción pueden tener una repercusión importante en la salud, la seguridad o el bienestar económico de los ciudadanos o en el eficaz funcionamiento de los gobiernos de los Estados miembros.
En concreto, las centrales y redes de energía; las tecnologías de la información y las comunicaciones; las finanzas (por ejemplo, banca, valores e inversiones); el sector sanitario,
la alimentación; el agua (embalses, almacenamiento, tratamiento); los transportes (aeropuertos, puertos, instalaciones intermodales, ferrocarriles y redes de transporte público, sistemas de control del tráfico); la producción, almacenamiento y transporte de mercancías peligrosas (materiales químicos, biológicos, radiológicos y nucleares) y la administración (servicios básicos, instalaciones, redes de información, activos, y principales lugares y monumentos nacionales).
Además, el informe aprobado por una gran mayoría de eurodiputados, “acoge con satisfacción la reciente propuesta de revisión del mandato de la ENISA, en particular la extensión de éste y la ampliación de las tareas de la agencia; considera que, aparte de prestar asistencia a los Estados miembros por medio de conocimientos técnicos y análisis, la ENISA debería poder gestionar una serie de tareas ejecutivas a nivel de la UE relacionadas con la prevención y detección de incidentes de seguridad en las redes y la información, en cooperación con sus homólogos estadounidenses, y mejorar la cooperación entre los Estados miembros; señala que, de conformidad con el Reglamento ENISA, también se podrían atribuir a la agencia responsabilidades adicionales relacionadas con la respuesta a los ataques en Internet, ya que se trata de algo que, sin lugar a dudas, añade valor a los mecanismos nacionales de respuesta.
El informe también “toma nota de los positivos logros del Convenio del Consejo de Europa sobre la ciberdelincuencia celebrado en Budapest en 2001”. El Convenio de Budapest sobre Cibercriminalidad dice su artículo 13 que los países firmantes “adoptarán las medidas legislativas o de otro tipo que se estimen necesarias para permitir que las infracciones sean castigadas con sanciones efectivas, proporcionadas y disuasorias, incluidas las penas privativas de libertad. El artículo 10, por cierto, se refiere a las infracciones vinculadas a los atentados a la propiedad intelectual y a los derechos afines.
El informe también “acoge con satisfacción la creación, en la Cumbre UE-EE.UU. de noviembre de 2010, del Grupo de trabajo UE-EE.UU. sobre ciberseguridad y ciberdelincuencia, y respalda sus esfuerzos para incluir temas relacionados con la seguridad en Internet en el diálogo político transatlántico; celebra la elaboración conjunta por parte de la Comisión y el Gobierno de los Estados Unidos, bajo la égida del Grupo de trabajo UE-EE.UU., de un programa común y una hoja de ruta para realizar ciberejercicios transcontinentales conjuntos o sincronizados en 2012 y 2013.
Por eso, los eurodiputados defienden el establecimiento de un diálogo estructurado entre los legisladores de la UE y los Estados Unidos, a fin de debatir cuestiones relacionadas con Internet como parte de una búsqueda de un entendimiento, una interpretación y unas posiciones comunes.
Foto | Parlamento Europeo (flickr)
En Nación Red | La Casa Blanca presenta “Nueva York atacada desde la red”; La Industria del armamento y FAES promueven la defensa europea frente a los ciberataques