Connecteu-vos amb nosaltres

Seguretat cibernètica

Com el Parlament vol potenciar la ciberseguretat a la UE (entrevista)

COMPARTIR:

publicat

on

Utilitzem el vostre registre per proporcionar contingut de la manera que heu consentit i per millorar la nostra comprensió de vosaltres. Podeu donar-vos de baixa en qualsevol moment.

El Parlament vol protegir millor els europeus i les empreses davant les creixents amenaces cibernètiques. Més informació en aquesta entrevista amb L'eurodiputat Bart Groothuis (a la foto), Societat.

A mesura que les xarxes i els sistemes d'informació esdevenen una característica central de la vida quotidiana, les amenaces a la ciberseguretat s'han expandit. Poden causar danys econòmics i arribar a interrompre el subministrament d'aigua i electricitat o les operacions de l'hospital. Una ciberseguretat sòlida és crucial per protegir les persones, per acceptar transformació digital i per comprendre plenament els beneficis econòmics, socials i sostenibles de la digitalització.

Més informació sobre per què us hauria d'importar la ciberseguretat a la UE.

L'11 de novembre, el Parlament va adoptar la seva posició de negociació sobre la revisió de la directiva sobre seguretat de xarxes i sistemes d'informació. Vam demanar a Groothuis (Renew, Països Baixos), eurodiputat encarregat de l'expedient, que ens expliqui què vol el Parlament.

anunci

Quines són les amenaces de ciberseguretat més destacades?

El ransomware és, amb diferència, l'amenaça més important. Es va triplicar a tot el món el 2020 i veiem un altre pic arribant aquest any. Fa deu anys, el ransomware es va dirigir a persones. Algú va haver de pagar 100 o 200 € al pirata informàtic. Actualment, el pagament mitjà és de 140,000 €. No només les grans empreses, sinó també les petites empreses estan sent atacades i han de pagar perquè no poden operar d'una altra manera.

També és l'amenaça més important perquè és un instrument de política exterior per als estats canalla. Ransomware  

anunci
  • Un tipus de programari maliciós que infecta els sistemes informàtics, evitant que la víctima utilitzi el sistema i les dades emmagatzemades en ell. La víctima sol rebre una nota de xantatge mitjançant una finestra emergent, demanant el pagament d'un rescat per recuperar l'accés. 

Com afecta aquesta pandèmia de ransomware la vida d'un ciutadà o d'una empresa?

Veiem que el ransomware s'adreça a gairebé tot allò que ofereix serveis als ciutadans. Pot ser un municipi local, un hospital, un fabricant local.

El Parlament i el Consell estan treballant en la legislació de ciberseguretat. L'objectiu és protegir millor aquestes entitats contra aquests pirates informàtics. Les empreses de la UE que proporcionen serveis essencials o importants hauran de prendre mesures de ciberseguretat i els governs han de tenir les capacitats per ajudar aquestes empreses i compartir informació amb elles i amb altres governs.

Què vol el Parlament?

El Parlament vol que la legislació sigui ambiciosa. L'abast ha de ser ampli, hem de cobrir i ajudar les entitats que són vitals per a la nostra manera de viure. Europa hauria de ser un lloc segur per viure i fer negocis. I no hem d'esperar: necessitem ràpidament aquesta nova legislació.

Per què és important la velocitat?

En ciberseguretat, has d'assegurar-te que no ets el més feble. Les empreses de la UE ja estan invertint un 41% menys que les empreses dels EUA. I els EUA es mouen ràpidament; Biden està creant una legislació d'emergència i no voleu estar en una situació en què Europa esdevingui més atractiva per als pirates informàtics de ransomware en comparació amb altres parts del món. Les inversions en ciberseguretat s'han de fer ara.

El segon motiu és que hi ha problemes a la comunitat de ciberseguretat que cal solucionar el més aviat possible. Els professionals de la ciberseguretat solen tenir problemes amb el GDPR: poden o no compartir dades de ciberseguretat? Hi hauria d'haver una base legal sòlida per compartir dades de ciberseguretat per ajudar a prevenir els ciberatacs.

Quins reptes podria afrontar el Parlament en les negociacions?

Es debatrà l'abast, sobre quines entitats s'han d'incloure, i caldrà parlar de l'impacte administratiu a les empreses. El Parlament creu que la legislació ha de protegir les empreses, però també ha de ser pràctica i factible; què podem demanar raonablement? Un altre problema és el nucli d'Internet, el servei de noms de domini a nivell arrel. La Comissió Europea i el Consell volen incorporar això a l'àmbit de les normes i regular-ho. M'hi opose molt, perquè Rússia i la Xina voldran fer el mateix i hauríem de mantenir el nucli lliure i obert i mantenir el nostre model de múltiples parts interessades.

Per què és important tenir normes comunes de ciberseguretat a tots els països de la UE?

La base d'aquesta legislació és el funcionament del mercat interior. No hauria d'importar si feu negocis a Eslovàquia, Alemanya o els Països Baixos. Voleu assegurar-vos que hi ha un nivell comú de requisits de ciberseguretat i que el país on us trobeu tingui una infraestructura de ciberseguretat.

Un alt nivell comú de ciberseguretat a la UE 

Comparteix aquest article:

Seguretat cibernètica

Seguretat i justícia al món digital: commemoració dels 20 anys de cooperació internacional en virtut de la Convenció de Budapest sobre la ciberdelinqüència

publicat

on

La comissària d'Afers Interiors, Ylva Johansson, ha lliurat un missatge de vídeo a l'obertura de la conferència "Octopus" del Consell d'Europa sobre la lluita contra la ciberdelinqüència. L'acte marca el 20th aniversari de la Convenció de Budapest, que es troba al cor d'una aliança global contra el cibercrim. 66 països són part de la Convenció. Ha estat signat per tots els estats membres de la UE. La Convenció de Budapest és la base de la legislació contra la ciberdelinqüència en el 80% dels països del món. S'espera que demà el Consell de Ministres del Consell d'Europa aprovi un segon protocol addicional a la Convenció, relatiu a la cooperació reforçada i la divulgació de proves electròniques. Un cop engegat, aquest protocol millorarà l'accés a les proves electròniques, millorarà l'assistència judicial mútua i ajudarà a establir investigacions conjuntes. La Comissió va negociar el Protocol en nom de la Unió Europea. La conferència reuneix experts en ciberdelinqüència dels sectors públic i privat, així com organitzacions internacionals i no governamentals d'arreu del món, que discuteixen els reptes de seguretat digital que s'enfronten, com ara l'abús sexual infantil i la lluita contra el ransomware. L'acte es farà en línia. Més informació disponible aquí. El missatge de vídeo del comissari Johansson estarà disponible en línia aquí

Comparteix aquest article:

Seguir llegint

Seguretat cibernètica

El president von der Leyen anuncia que la UE se sumarà a la Crida de París per a la confiança i la seguretat al ciberespai

publicat

on

La presidenta de la Comissió, Ursula von der Leyen, va parlar Fòrum de la Pau de París, i el president va anunciar que la Unió Europea i els seus 27 estats membres s'adheriran al Crida de París per la confiança i la seguretat al ciberespai, al costat dels Estats Units. El president ha destacat que “els ciutadans s'han de sentir empoderats, protegits i respectats en línia, igual que fora de línia”. En la seva intervenció, la presidenta va establir paral·lelismes entre les iniciatives de la Comissió Europea i els objectius de la Crida de París, sobre ciberresiliència, intel·ligència artificial (IA) i responsabilitat de les plataformes.

Els recents ciberatacs arreu d'Europa subratllen la necessitat d'intensificar la ciberseguretat. És per això que la Comissió ha proposat una revisió de la Directiva sobre la seguretat de les xarxes i els sistemes d'informació i ha anunciat una Llei de resiliència cibernètica. La Llei d'Intel·ligència Artificial ajudarà a garantir que la IA continuï canviant vides per a millor, gestionant els riscos en sectors sensibles, com ara la salut. El president va felicitar la cooperació transatlàntica per definir principis compartits per a una IA fiable al Consell de Comerç i Tecnologia UE-EUA. Finalment, pel que fa a la responsabilitat de les plataformes, el president von der Leyen ha destacat que la Llei de serveis digitals (DSA) proporcionarà a la UE les eines necessàries per domesticar algorismes que difonguin contingut il·legal, discurs d'odi o desinformació, alhora que protegirà la llibertat d'expressió en línia. Ella demana l'adopció del DSA durant la presidència francesa del Consell l'any vinent. Podeu llegir el discurs sencer aquí i tornar-ho a mirar aquí.

Comparteix aquest article:

Seguir llegint

Seguretat cibernètica

La Comissió reforça la ciberseguretat dels dispositius i productes sense fil

publicat

on

La Comissió ha pres mesures per millorar la ciberseguretat dels dispositius sense fil disponibles al mercat europeu. Com que els telèfons mòbils, els rellotges intel·ligents, els rastrejadors de fitness i les joguines sense fil estan cada cop més presents a la nostra vida quotidiana, les amenaces cibernètiques representen un risc creixent per a tots els consumidors. L'acte delegat a la Directiva d'equips de ràdio adoptada avui té com a objectiu assegurar-se que tots els dispositius sense fil són segurs abans de vendre's al mercat de la UE. Aquesta llei estableix nous requisits legals per a les garanties de ciberseguretat, que els fabricants hauran de tenir en compte en el disseny i la producció dels productes en qüestió. També protegirà la privadesa i les dades personals dels ciutadans, evitarà els riscos de frau monetari i garantirà una millor resistència de les nostres xarxes de comunicació.

La vicepresidenta executiva d'A Europe Fit for the Digital Age, Margrethe Vestager, va dir: "Voleu que els vostres productes connectats siguin segurs. En cas contrari, com confiar en ells per a la vostra comunicació empresarial o privada? Ara estem fent noves obligacions legals per salvaguardar la ciberseguretat dels dispositius electrònics".

El comissari del Mercat Interior, Thierry Breton, va dir: "Les amenaces cibernètiques evolucionen ràpidament; són cada cop més complexes i adaptables. Amb els requisits que introduïm avui, millorarem considerablement la seguretat d'una àmplia gamma de productes i reforçarem la nostra resiliència davant les amenaces cibernètiques, en en línia amb les nostres ambicions digitals a Europa. Aquest és un pas important per establir un conjunt complet d'estàndards europeus comuns de ciberseguretat per als productes (inclosos els objectes connectats) i els serveis introduïts al nostre mercat".

Les mesures proposades abastaran els dispositius sense fil com ara telèfons mòbils, tauletes i altres productes capaços de comunicar-se per Internet; joguines i equips de puericultura com ara monitors per a nadons; així com una varietat d'equips portàtils com ara rellotges intel·ligents o rastrejadors de fitness.

anunci

Les noves mesures ajudaran a:

  • Millorar la resiliència de la xarxa: Els dispositius i productes sense fil hauran d'incorporar funcions per evitar danyar les xarxes de comunicació i evitar la possibilitat que els dispositius s'utilitzin per interrompre la funcionalitat del lloc web o d'altres serveis.
  • Protegir millor la privadesa dels consumidors: Els dispositius i productes sense fil hauran de tenir funcions per garantir la protecció de les dades personals. La protecció dels drets dels infants esdevindrà un element essencial d'aquesta legislació. Per exemple, els fabricants hauran d'implementar noves mesures per evitar l'accés o la transmissió no autoritzats de dades personals.
  • Reduir el risc de frau monetari: Els dispositius i productes sense fil hauran d'incloure funcions per minimitzar el risc de frau en fer pagaments electrònics. Per exemple, hauran de garantir un millor control d'autenticació de l'usuari per evitar pagaments fraudulents.

L'acte delegat es complementarà amb una Llei de resiliència cibernètica, anunciada recentment pel president von der Leyen al Estat de la Unió, que tindria com a objectiu cobrir més productes, mirant tot el seu cicle de vida. La proposta d'avui, així com la propera Llei de resiliència cibernètica, donen seguiment a les accions anunciades a la nova Estratègia de ciberseguretat de la UE presentat el desembre de 2020. 

Passos següents

L'acte delegat entrarà en vigor després d'un període de control de dos mesos, si el Consell i el Parlament no plantegen cap objecció.

anunci

Després de l'entrada en vigor, els fabricants tindran un període de transició de 30 mesos per començar a complir amb els nous requisits legals. Això proporcionarà a la indústria el temps suficient per adaptar els productes rellevants abans que els nous requisits siguin aplicables, previst a mitjan 2024.

La Comissió també donarà suport als fabricants perquè compleixin els nous requisits demanant a les organitzacions europees de normalització que desenvolupin normes pertinents. Alternativament, els fabricants també podran demostrar la conformitat dels seus productes assegurant la seva avaluació per part dels organismes notificats pertinents.

Fons

Els dispositius sense fil s'han convertit en una part clau de la vida dels ciutadans. Accedeixen a la nostra informació personal i fan ús de les xarxes de comunicació. La pandèmia de la COVID-19 ha augmentat dràsticament l'ús d'equips de ràdio per a finalitats professionals o personals.

En els últims anys, estudis de la Comissió i diverses autoritats nacionals van identificar un nombre creixent de dispositius sense fil que representen riscos per a la ciberseguretat. Aquests estudis han assenyalat, per exemple, el risc de les joguines que espien les accions o converses dels nens; dades personals no xifrades emmagatzemades als nostres dispositius, incloses les relacionades amb els pagaments, a les quals es pot accedir fàcilment; i fins i tot equips que poden fer un mal ús dels recursos de la xarxa i així reduir-ne la capacitat.  

Més informació

Preguntes i respostes sobre l'acte delegat

Acte delegat a la Directiva d'equips de ràdio

Informe d'avaluació d'impacte

Estratègia de ciberseguretat de la UE

Comparteix aquest article:

Seguir llegint
anunci
anunci

Tendències