El Parlamento Europeo quiere reforzar la ciberseguridad / Entrevista eurodiputado Bart Groothuis

A medida que la actividad digital de los europeos crece, también lo hace las amenazas de los criminales. Los ciberataques pueden afectar a sectores diversos, desde a hospitales, lo que puede provocar que se pospongan procedimientos médicos urgentes, hasta a las redes eléctricas y el suministro de agua. Aumentar la ciberseguridad es fundamental para proteger a los ciudadanos, adaptarse a la transformación digital y aprovechar sus beneficios econónomicos, sociales y sostenibles.

Lea más sobre la importancia de la ciberseguridad.

El Parlamento adoptó el 11 de noviembre su posición para negociar la revisión de la directiva de ciberseguridad (conocida como Directiva NIS). El eurodiputado Bart Groothuis, responsable del desarrollo de la directiva NIS2 en el Parlamento Europeo, cuenta cómo quieren  los miembros del PE actualizar las normas.

¿Cuáles son las principales amenazas a la ciberseguridad?

El ransomware es sin duda la amenaza más significativa. Estos ataques se triplicaron en 2020 y prevemos otro pico este año. Hace diez años, el ransomware se dirigía a particulares, que tenían que pagarle 100 o 200 euros al hacker. Hoy en día, el precio medio del pago es de 140.000 euros y no solo las grandes empresas son las víctimas, las pequeñas también tienen que pagar si quieren seguir operando. Además, es la amenaza más significativa porque es un instrumento de política exterior para Estados rebeldes.

¿Cómo afecta esta pandemia del ransomware a la vida de los ciudadanos o de las empresas?

Vemos que el ransomware se dirige a casi todo aquello que ofrece un servicio a los ciudadanos. Puede ser un municipio, un hospital o una industria local.

El Parlamento y el Consejo trabajan en la legislación sobre ciberseguridad. El objetivo es proteger a estas entidades contra los hackers. Las compañías de la UE que prestan servicios esenciales o importantes tendrán que tomar medidas sobre ciberseguridad, y los gobiernos deben contar con la capacidad de ayudar a estas empresas y ofrecerles información así como a otros gobiernos.

¿Qué quiere el Parlamento?

El Parlamento quiere que la legislación sea ambiciosa. El alcance debería ser amplio, deberíamos cubrir y ayudar a empresas esenciales para nuestra forma de vida. Europa debería ser un sitio seguro para vivir y hacer negocios. Y no deberíamos esperar, necesitamos estas nuevas normas rápido.

¿Por qué la velocidad es importante?

En materia de ciberseguridad, hay que garantizar no ser el más débil. La UE ya invierte un 41% menos que las empresas en Estados Unidos. Y EEUU se está moviendo rápido, Biden está creando legislación de emergencia y no queremos estar en una situación en la que Europa sea más atractiva para los piratas de ransomware que otras partes del mundo. Es ahora cuando hay que invertir en ciberseguridad.

La segunda razón es que hay problemas en la comunidad de ciberseguridad que deben solucionarse lo antes posible. Los profesionales de la ciberseguridad a menudo tienen preocupaciones sobre el reglamento de protección de datos, ¿pueden o no compartir datos de ciberseguridad? Debe existir una base legal sólida para compartir datos de ciberseguridad que ayude a prevenir los ciberataques.

¿A qué retos se podría enfrentar el Parlamento durante las negociaciones?

Habrá debate sobre el alcance, sobre las entidades que deberían estar incluidas. Además, tendremos que discutir el impacto administrativo en las empresas. El PE cree que la norma debería proteger a las empresas, pero esta debe ser práctica y factible. ¿Qué debemos demandar que sea razonable? Otro asunto es el corazón de internet: los servidores de nombres de dominios a nivel de la raíz. La Comisión Europea y el Consejo quieren incluir esto en el ámbito de las normas y regularlo. Yo me opongo firmemente, ya que entonces Rusia y China querrán hacer lo mismo, y debemos mantener el núcleo libre y abierto y mantener nuestro modelo de múltiples partes interesadas.

¿Por qué es importante contar con regles comunes sobre ciberseguridad en todos los países de la UE?

La base de esta legislación es el funcionamiento del mercado interior. No debería importar si se hace negocios en Eslovaquia, Alemania o los Países Bajos, sino que hay que asegurarse de que exista un nivel común de requisitos de ciberseguridad y de que el país del que se trate tenga una infraestructura de ciberseguridad. Debemos armonizar las reglas y proteger la vida de nuestros ciudadanos.