Póñase-se connosco

Cyber ​​Security

O presidente von der Leyen anuncia que a UE se sumará á convocatoria de París pola confianza e a seguridade no ciberespazo

COMPARTIR:

publicado

on

Utilizamos o teu rexistro para proporcionar contido do xeito que consentiches e mellorar a nosa comprensión. Podes cancelar a subscrición en calquera momento.

A presidenta da Comisión, Ursula von der Leyen Foro da Paz de París, e o presidente anunciou que a Unión Europea e os seus 27 estados membros se unirán ao Convocatoria de París pola confianza e a seguridade no ciberespazo, xunto aos Estados Unidos. O presidente destacou que "os cidadáns deben sentirse empoderados, protexidos e respectados en liña, do mesmo xeito que están fóra de liña". Na súa intervención, a presidenta fixo paralelismos entre as iniciativas da Comisión Europea e os obxectivos da Convocatoria de París, sobre a ciberresiliencia, a intelixencia artificial (IA) e a responsabilidade das plataformas.

Os recentes ataques cibernéticos en toda Europa subliñan a necesidade de reforzar a ciberseguridade. É por iso que a Comisión propuxo unha revisión da Directiva sobre a seguridade das redes e dos sistemas de información e anunciou unha Lei de resiliencia cibernética. A Lei de Intelixencia Artificial axudará a garantir que a IA siga cambiando vidas para mellor, xestionando os riscos en sectores sensibles, como a saúde. O presidente agradeceu a cooperación transatlántica na definición de principios compartidos para unha IA fiable no Consello de Comercio e Tecnoloxía UE-EUA. Por último, en canto á responsabilidade das plataformas, o presidente von der Leyen destacou que a Lei de servizos dixitais (DSA) proporcionará á UE as ferramentas que necesita para domar os algoritmos que difunden contidos ilegais, discursos de odio ou desinformación, protexendo ao mesmo tempo a liberdade de expresión en liña. Ela pide a adopción do DSA durante a Presidencia francesa do Consello o próximo ano. Podes ler o discurso completo aquí e volve velo aquí.

Comparte este artigo:

Cyber ​​Security

Como o Parlamento quere impulsar a ciberseguridade na UE (entrevista)

publicado

on

O Parlamento quere protexer mellor aos europeos e ás empresas fronte ás crecentes ameazas cibernéticas. Máis información nesta entrevista con O eurodeputado Bart Groothuis (na imaxe), Sociedade.

A medida que as redes e os sistemas de información se converten nunha característica central da vida cotiá, as ameazas de ciberseguridade expandíronse. Poden causar danos económicos e chegar a interromper as subministracións de auga e enerxía ou as operacións do hospital. Unha forte ciberseguridade é fundamental para protexer ás persoas e aceptar transformación dixital e comprender plenamente os beneficios económicos, sociais e sostibles da dixitalización.

Máis información sobre por que a ciberseguridade na UE debería importarche.

O 11 de novembro o Parlamento aprobou a súa posición de negociación sobre a revisión da directiva sobre a seguridade das redes e os sistemas de información. Pedimos a Groothuis (Renew, Países Baixos), eurodeputado encargado do expediente, que nos explique o que quere o Parlamento.

propaganda

Cales son as ameazas de ciberseguridade máis destacadas?

O ransomware é, con diferenza, a ameaza máis importante. Triplicouse en todo o mundo en 2020 e este ano vemos outro pico. Hai dez anos, o ransomware dirixiuse a individuos. Alguén tivo que pagar 100 ou 200 euros ao hacker. Na actualidade, o pago medio é de 140,000 euros. Non só as grandes empresas, senón tamén as pequenas empresas están sendo atacadas e teñen que pagar porque non poden operar doutro xeito.

Tamén é a ameaza máis importante porque é un instrumento de política exterior para os estados canalla. Ransomware  

propaganda
  • Un tipo de malware que infecta os sistemas informáticos, evitando que a vítima use o sistema e os datos almacenados nel. A vítima adoita recibir unha nota de chantaxe por ventá emerxente, solicitando o pago dun rescate para recuperar o acceso. 

Como afecta esta pandemia de ransomware á vida dun cidadán ou da empresa?

Vemos ransomware dirixido a case todo o que ofrece servizos aos cidadáns. Pode ser un concello local, un hospital, un fabricante local.

O Parlamento e o Consello están a traballar na lexislación en materia de ciberseguridade. O obxectivo é protexer mellor estas entidades contra estes hackers. As empresas da UE que proporcionan servizos esenciais ou importantes terán que adoptar medidas de ciberseguridade e os gobernos deben ter as capacidades para axudar a estas empresas e compartir información con elas e outros gobernos.

Que quere o Parlamento?

O Parlamento quere que a lexislación sexa ambiciosa. O ámbito debe ser amplo, deberiamos cubrir e axudar ás entidades que son vitais para a nosa forma de vivir. Europa debería ser un lugar seguro para vivir e facer negocios. E non debemos esperar: necesitamos esta nova lexislación rapidamente.

Por que é importante a velocidade?

En ciberseguridade, cómpre asegurarse de non ser o máis débil. As empresas da UE xa están a investir un 41 % menos que as empresas dos EE. E EEUU está a moverse rápido; Biden está a crear unha lexislación de emerxencia e non quere estar nunha situación na que Europa se faga máis atractiva para os hackers de ransomware en comparación con outras partes do mundo. Hai que facer agora investimentos en ciberseguridade.

O segundo motivo é que hai problemas na comunidade de ciberseguridade que hai que solucionar canto antes. Os profesionais da ciberseguridade adoitan ter dúbidas sobre o GDPR: poden ou non compartir datos de ciberseguridade? Debería haber unha base legal sólida para compartir datos de ciberseguridade para axudar a previr os ciberataques.

Que retos podería afrontar o Parlamento nas negociacións?

Debaterase sobre o ámbito, sobre que entidades se deben incluír, e haberá que falar do impacto administrativo nas empresas. O Parlamento considera que a lexislación debe protexer ás empresas, pero tamén debe ser práctica e factible; que podemos preguntar razoablemente? Outro problema é o núcleo de internet, o servizo de nomes de dominio de nivel raíz. A Comisión Europea e o Consello queren incorporar isto ao ámbito das normas e regulalo. Opoño moito a iso, porque Rusia e China quererán facer o mesmo e debemos manter o núcleo libre e aberto e manter o noso modelo de múltiples partes interesadas.

Por que é importante ter regras comúns de ciberseguridade en todos os países da UE?

A base desta lexislación é o funcionamento do mercado interior. Non debería importar se fas negocios en Eslovaquia, Alemaña ou os Países Baixos. Quere asegurarse de que hai un nivel común de requisitos de ciberseguridade e de que o país no que se atopa ten unha infraestrutura de ciberseguridade.

Un alto nivel común de ciberseguridade na UE 

Comparte este artigo:

Continúe Reading

Cyber ​​Security

Seguridade e xustiza no mundo dixital: conmemoración dos 20 anos de cooperación internacional no marco da Convención de Budapest sobre o cibercrime

publicado

on

A comisaria de Interior, Ylva Johansson, lanzou unha mensaxe de vídeo na apertura da conferencia "Octopus" do Consello de Europa sobre a loita contra o cibercrime. O evento marca o 20th aniversario da Convención de Budapest, que se atopa no corazón dunha alianza global contra o cibercrime. 66 países son parte da Convención. Foi asinado por todos os Estados membros da UE. A Convención de Budapest é a base para a lexislación contra a ciberdelincuencia no 80% dos países do mundo. Espérase que mañá o Consello de Ministros do Consello de Europa aprobe un Segundo Protocolo Adicional ao Convenio, relativo á cooperación reforzada e á divulgación de probas electrónicas. Unha vez implantado, este protocolo mellorará o acceso á proba electrónica, mellorará a asistencia xurídica recíproca e axudará a establecer investigacións conxuntas. A Comisión negociou o Protocolo en nome da Unión Europea. A conferencia reúne a expertos en ciberdelincuencia dos sectores público e privado, así como a organizacións internacionais e non gobernamentais de todo o mundo, que discuten os retos de seguridade dixital que se aveciñan, incluíndo o abuso sexual infantil e a loita contra o ransomware. O evento terá lugar en liña. Hai máis información dispoñible aquí. A mensaxe de vídeo do comisario Johansson estará dispoñible en liña aquí

Comparte este artigo:

Continúe Reading

Cyber ​​Security

A Comisión reforza a ciberseguridade dos dispositivos e produtos sen fíos

publicado

on

A Comisión tomou medidas para mellorar a ciberseguridade dos dispositivos sen fíos dispoñibles no mercado europeo. Como os teléfonos móbiles, os reloxos intelixentes, os rastreadores de fitness e os xoguetes sen fíos están cada vez máis presentes na nosa vida cotiá, as ameazas cibernéticas representan un risco crecente para todos os consumidores. O acto delegado no Directiva de equipos de radio adoptado hoxe ten como obxectivo asegurarse de que todos os dispositivos sen fíos estean seguros antes de ser vendidos no mercado da UE. Esta lei establece novos requisitos legais para as garantías de ciberseguridade, que os fabricantes deberán ter en conta no deseño e produción dos produtos en cuestión. Tamén protexerá a privacidade e os datos persoais dos cidadáns, evitará os riscos de fraude monetario e garantirá unha mellor resistencia das nosas redes de comunicación.

A vicepresidenta executiva dunha Europa apta para a era dixital, Margrethe Vestager, dixo: "Queres que os teus produtos conectados estean seguros. Se non, como confiar neles para a túa empresa ou comunicación privada? Agora estamos a facer novas obrigas legais para salvagardar a ciberseguridade dos dispositivos electrónicos”.

O comisario de Mercado Interior, Thierry Breton, dixo: "As ciberameazas evolucionan rapidamente; son cada vez máis complexas e adaptables. Cos requisitos que estamos introducindo hoxe, melloraremos moito a seguridade dunha ampla gama de produtos e reforzaremos a nosa resiliencia fronte ás ciberamenazas, en consonancia coas nosas ambicións dixitais en Europa. Este é un paso importante para establecer un conxunto completo de estándares europeos comúns de ciberseguridade para os produtos (incluíndo obxectos conectados) e servizos introducidos no noso mercado".

As medidas propostas abarcarán dispositivos sen fíos como teléfonos móbiles, tabletas e outros produtos capaces de comunicarse por internet; xoguetes e equipos de puericultura como monitores para bebés; así como unha gama de equipos wearable como reloxos intelixentes ou rastreadores de fitness.

propaganda

As novas medidas axudarán a:

  • Mellorar a resistencia da rede: Os dispositivos e produtos sen fíos terán que incorporar funcións para evitar danar as redes de comunicación e evitar a posibilidade de que os dispositivos se utilicen para perturbar a funcionalidade do sitio web ou doutros servizos.
  • Protexa mellor a privacidade dos consumidores: Os dispositivos e produtos sen fíos terán que ter funcións para garantir a protección dos datos persoais. A protección dos dereitos da infancia converterase nun elemento esencial desta lexislación. Por exemplo, os fabricantes terán que implementar novas medidas para evitar o acceso non autorizado ou a transmisión de datos persoais.
  • Reducir o risco de fraude monetario: Os dispositivos e produtos sen fíos terán que incluír funcións para minimizar o risco de fraude ao realizar pagos electrónicos. Por exemplo, terán que garantir un mellor control da autenticación do usuario para evitar pagos fraudulentos.

O acto delegado complementarase cunha Lei de resiliencia cibernética, anunciada recentemente polo presidente von der Leyen no Discurso do Estado da Unión, que tería como obxectivo cubrir máis produtos, observando todo o seu ciclo de vida. A proposta de hoxe, así como a vindeira Lei de resiliencia cibernética seguen as accións anunciadas na nova Estratexia de ciberseguridade da UE presentado en decembro de 2020. 

Próximos Pasos

O acto delegado entrará en vigor tras un período de control de dous meses, se o Consello e o Parlamento non formulan obxeccións.

propaganda

Tras a entrada en vigor, os fabricantes disporán dun período transitorio de 30 meses para comezar a cumprir cos novos requisitos legais. Isto proporcionará á industria o tempo suficiente para adaptar os produtos relevantes antes de que se apliquen os novos requisitos, previsto para mediados de 2024.

A Comisión tamén apoiará aos fabricantes para que cumpran cos novos requisitos solicitando ás organizacións europeas de normalización que desenvolvan normas pertinentes. Alternativamente, os fabricantes tamén poderán probar a conformidade dos seus produtos garantindo a súa avaliación polos organismos notificados pertinentes.

Fondo

Os dispositivos sen fíos convertéronse nunha parte fundamental da vida dos cidadáns. Acceden á nosa información persoal e fan uso das redes de comunicación. A pandemia de COVID-19 aumentou drasticamente o uso de equipos de radio para fins profesionais ou persoais.

En anos recentes, estudos da Comisión e varias autoridades nacionais identificaron un número crecente de dispositivos sen fíos que presentan riscos para a ciberseguridade. Estes estudos sinalaron, por exemplo, o risco dos xoguetes que espian as accións ou conversas dos nenos; datos persoais non cifrados almacenados nos nosos dispositivos, incluídos os relacionados cos pagos, aos que se pode acceder facilmente; e mesmo equipos que poden facer un mal uso dos recursos da rede e reducir así a súa capacidade.  

Máis información

Preguntas e Respostas sobre o Acto Delegado

Acto delegado na Directiva de equipos radioeléctricos

Informe de avaliación de impacto

Estratexia de ciberseguridade da UE

Comparte este artigo:

Continúe Reading
propaganda
propaganda

Trending