La Comisión Europea ha presentado dos nuevas medidas para garantizar que Europa pueda defenderse de los ataques contra sus sistemas informáticos vitales. Una propuesta de Directiva para luchar contra los nuevos delitos informáticos, como los ataques a gran escala, se complementa con una propuesta de Reglamento para fortalecer y modernizar la Agencia Europea de Seguridad de las Redes y de la Información (ENISA).

Ambas iniciativas están previstas en la Agenda Digital para Europa y en el Programa de Estocolmo, con el fin de impulsar la confianza en la red y la seguridad de ésta. Con arreglo a la propuesta de Directiva, los autores de ataques informáticos y los creadores de programas informáticos malintencionados podrían ser procesados y se les aplicarían sanciones penales más severas. Los Estados miembros tendrían también la obligación de responder rápidamente a las peticiones urgentes de ayuda en caso de ataques informáticos, haciendo más efectiva la cooperación judicial y policial europea en este ámbito. El refuerzo y modernización de la Agencia Europea de Seguridad de las Redes y de la Información (ENISA) también ayudaría a la UE, los Estados miembros y los particulares a desarrollar sus capacidades y a prepararse para prevenir, detectar y responder a los retos de la seguridad informática. Ambas propuestas se remitirán al Parlamento Europeo y al Consejo de Ministros de la UE para su aprobación.

Mientras Europa intenta aprovechar al máximo el potencial de los sistemas de información y de las redes, no debe ser más vulnerable a los problemas causados por eventos accidentales o naturales (como roturas de cables submarinos) o por acciones delictivas (como la piratería o los ataques informáticos). Estos problemas pueden ser provocados, por ejemplo, por herramientas cada vez más sofisticadas que secuestran un gran número de ordenadores y los manipulan de forma simultánea como un ejército de robots en internet (grupo de ordenadores infectados) sin el conocimiento de sus propietarios. Estos ordenadores infectados pueden ser utilizados para ejecutar posteriormente devastadores ataques informáticos contra sistemas informáticos públicos y privados.

El paquete propuesto por la Comisión reforzará la respuesta de Europa a los ataques informáticos. La propuesta de la Comisión sobre delincuencia informática se basa en reglas vigentes desde 2005 e introduce nuevas circunstancias agravantes y mayores sanciones penales, necesarias para combatir con más eficacia la creciente amenaza y la materialización de ataques a gran escala contra los sistemas informáticos.

Por otra parte, el paquete establecerá las bases para mejorar la cooperación entre la justicia y la policía de los Estados miembros, introduciendo la obligación de que los Estados miembros hagan un mejor uso de los actuales puntos de contacto, disponibles permanentemente, mediante el tratamiento de las solicitudes urgentes en un determinado plazo. Por último, la propuesta de Directiva establece un sistema para registrar y rastrear los ataques informáticos.

Cooperación reforzada entre países y sectores industriales

Para ayudar a coordinar la respuesta de Europa, la Comisión propone un nuevo Reglamento que fortalezca y modernice la Agencia Europea de Seguridad de las Redes y de la Información (ENISA), creada en 2004. Esto reforzaría la cooperación entre los Estados miembros, las fuerzas de seguridad y la industria. La ENISA jugará un papel importante en el fomento de la confianza, básica para el desarrollo de la sociedad de la información, mejorando la seguridad y la privacidad de los usuarios.

Con arreglo a su nuevo mandato, la ENISA implicaría a los Estados miembros y los interesados del sector privado en actividades conjuntas en toda Europa, tales como ejercicios de seguridad informática, asociaciones entre los sectores público y privado para el refuerzo de las redes, análisis económicos y evaluación de riesgos, y campañas de sensibilización.

Una ENISA modernizada tendría más flexibilidad y adaptabilidad y podría facilitar a los países e instituciones de la UE ayuda y asesoramiento en materia de reglamentación.

Por último, para responder a la creciente intensidad de los problemas de seguridad informática, la propuesta de Reglamento amplía el mandato de la ENISA durante cinco años e incrementa gradualmente sus recursos financieros y humanos. La Comisión propone que la estructura de gobernanza de la ENISA también sea reforzada, otorgando un mayor papel de supervisión al Consejo de Dirección, en el que están representados los Estados miembros de la UE y la Comisión Europea.

La propuesta de Directiva relativa a los ataques contra los sistemas informáticos deroga la Decisión Marco del Consejo 2005/222/JAI. Los Estados miembros tienen la obligación de adaptarse a la nueva Directiva sobre delitos informáticos y de transponerla en su legislación nacional en un plazo de dos años, a más tardar, a partir de su adopción.