Como o Parlamento quere impulsar a ciberseguridade na UE (entrevista)

O Parlamento quere protexer mellor aos europeos e ás empresas fronte ás crecentes ameazas cibernéticas. Máis información nesta entrevista con O eurodeputado Bart Groothuis (na imaxe), Sociedade.

A medida que as redes e os sistemas de información se converten nunha característica central da vida cotiá, as ameazas de ciberseguridade expandíronse. Poden causar danos económicos e chegar a interromper as subministracións de auga e enerxía ou as operacións do hospital. Unha forte ciberseguridade é fundamental para protexer ás persoas e aceptar transformación dixital e comprender plenamente os beneficios económicos, sociais e sostibles da dixitalización.

Máis información sobre por que a ciberseguridade na UE debería importarche.

O 11 de novembro o Parlamento aprobou a súa posición de negociación sobre a revisión da directiva sobre a seguridade das redes e os sistemas de información. Pedimos a Groothuis (Renew, Países Baixos), eurodeputado encargado do expediente, que nos explique o que quere o Parlamento.

Cales son as ameazas de ciberseguridade máis destacadas?

O ransomware é, con diferenza, a ameaza máis importante. Triplicouse en todo o mundo en 2020 e este ano vemos outro pico. Hai dez anos, o ransomware dirixiuse a individuos. Alguén tivo que pagar 100 ou 200 euros ao hacker. Na actualidade, o pago medio é de 140,000 euros. Non só as grandes empresas, senón tamén as pequenas empresas están sendo atacadas e teñen que pagar porque non poden operar doutro xeito.

Tamén é a ameaza máis importante porque é un instrumento de política exterior para os estados canalla. Ransomware  

propaganda

• Un tipo de malware que infecta os sistemas informáticos, evitando que a vítima use o sistema e os datos almacenados nel. A vítima adoita recibir unha nota de chantaxe por ventá emerxente, solicitando o pago dun rescate para recuperar o acceso. 

Como afecta esta pandemia de ransomware á vida dun cidadán ou da empresa?

Vemos ransomware dirixido a case todo o que ofrece servizos aos cidadáns. Pode ser un concello local, un hospital, un fabricante local.

O Parlamento e o Consello están a traballar na lexislación en materia de ciberseguridade. O obxectivo é protexer mellor estas entidades contra estes hackers. As empresas da UE que proporcionan servizos esenciais ou importantes terán que adoptar medidas de ciberseguridade e os gobernos deben ter as capacidades para axudar a estas empresas e compartir información con elas e outros gobernos.

Que quere o Parlamento?

O Parlamento quere que a lexislación sexa ambiciosa. O ámbito debe ser amplo, deberiamos cubrir e axudar ás entidades que son vitais para a nosa forma de vivir. Europa debería ser un lugar seguro para vivir e facer negocios. E non debemos esperar: necesitamos esta nova lexislación rapidamente.

Por que é importante a velocidade?

En ciberseguridade, cómpre asegurarse de non ser o máis débil. As empresas da UE xa están a investir un 41 % menos que as empresas dos EE. E EEUU está a moverse rápido; Biden está a crear unha lexislación de emerxencia e non quere estar nunha situación na que Europa se faga máis atractiva para os hackers de ransomware en comparación con outras partes do mundo. Hai que facer agora investimentos en ciberseguridade.

O segundo motivo é que hai problemas na comunidade de ciberseguridade que hai que solucionar canto antes. Os profesionais da ciberseguridade adoitan ter dúbidas sobre o GDPR: poden ou non compartir datos de ciberseguridade? Debería haber unha base legal sólida para compartir datos de ciberseguridade para axudar a previr os ciberataques.

Que retos podería afrontar o Parlamento nas negociacións?

Debaterase sobre o ámbito, sobre que entidades se deben incluír, e haberá que falar do impacto administrativo nas empresas. O Parlamento considera que a lexislación debe protexer ás empresas, pero tamén debe ser práctica e factible; que podemos preguntar razoablemente? Outro problema é o núcleo de internet, o servizo de nomes de dominio de nivel raíz. A Comisión Europea e o Consello queren incorporar isto ao ámbito das normas e regulalo. Opoño moito a iso, porque Rusia e China quererán facer o mesmo e debemos manter o núcleo libre e aberto e manter o noso modelo de múltiples partes interesadas.

Por que é importante ter regras comúns de ciberseguridade en todos os países da UE?

A base desta lexislación é o funcionamento do mercado interior. Non debería importar se fas negocios en Eslovaquia, Alemaña ou os Países Baixos. Quere asegurarse de que hai un nivel común de requisitos de ciberseguridade e de que o país no que se atopa ten unha infraestrutura de ciberseguridade.

Un alto nivel común de ciberseguridade na UE 

• Ciberseguridade: os eurodeputados reforzan os requisitos de toda a UE contra as ameazas (28 de outubro de 2021) 
• Procedemento lexislativo 
• Comprobe o progreso lexislativo 
• Instrucións 
• Páxina da Comisión Europea 
• ransomware

Comparte este artigo: