Ciberseguridad EEUU y Europa contemplan nuevas leyes para enfrentar las ciberamenazas

Tanto Estados Unidos como el Viejo Continente coinciden en que deben reforzarse para hacer frente a las amenazas cibernéticas que, cada vez más, ponen el foco en objetivos críticos. En el caso de Europa, reclama, además, una normativa que introduzca requisitos de ciberseguridad para las aplicaciones, los programas informáticos y los sistemas operativos.

el senador estadounidense Chuck Sumer

El demócrata Chuck Schumer, líder de la mayoría del Senado de EEUU. Foto: Senate Democrats.

Por Bernardo Valadés.

La última oleada de ciberataques a sectores como el energético, el alimentario, el del transporte o el de la salud han puesto en alerta a EEUU y Europa en materia de ciberseguridad. En el caso del gigante norteamericano, el demócrata Chuck Schumer, líder de la mayoría del Senado, advirtió la semana pasada que impulsaría una investigación sobre los recientes ataques informáticos. El objetivo de la misma es determinar si es necesario aprobar una legislación que contribuya a enfrentar las ciberamenazas.

EEUU: nuevas leyes y más presupuesto

“El Comité de Asuntos Gubernamentales y Seguridad Nacional del Senado debe acometer una revisión de estos ciberataques y determinar qué leyes pueden contrarrestar las amenazas cibernéticas”, manifestó Schumer. Asimismo, y con el mismo fin, el senador solicitó que el presupuesto de la Agencia de Ciberseguridad e Infraestructura (CISA, por sus siglas en inglés) del Departamento de Seguridad Nacional se incrementase en 500 millones de dólares.

Entre los incidentes que han generado alarma en EEUU se encuentran los ataques de ransomware sufridos por el operador de oleoductos Colonial Pipeline y la empresa cárnica JBS. Además, en el ámbito de las infraestructuras críticas también ha trascendido que la Autoridad Metropolitana de Transporte (MTA, por sus siglas en inglés) de Nueva York fue objeto de ataques a sus sistemas informáticos en el mes de abril.

Legislación de ciberseguridad en la UE

Coincidiendo con las demandas de Chuck Schumer en EEUU, el Parlamento Europeo solicitaba que los productos conectados a Internet y los servicios asociados, incluidas las cadenas de suministro, fuesen seguros desde su diseño. Y también resistentes y sencillos de reparar en caso de detectarse vulnerabilidades.

Igualmente, la Eurocámara ha considerado necesario elaborar una legislación que introduzca requisitos de ciberseguridad para las aplicaciones, los programas informáticos y los sistemas operativos de aquí a 2023.

Amenazas híbridas y vulnerabilidades

Durante la sesión, los eurodiputados advirtieron que las amenazas híbridas están aumentando y son cada vez más sofisticadas. Y que las mismas se materializan tanto a través de campañas de desinformación como de ciberataques contra infraestructuras, procesos económicos e instituciones democráticas.

De manera especial, en el pleno se constató que la crisis de la COVID-19 ha puesto en entredicho la vulnerabilidad de sectores críticos como el de la sanidad. Al respecto, se aludió a los recientes ciberataques contra Finlandia, Francia e Irlanda que han causado un daño significativo en los sistemas de salud y la atención a los pacientes.

Incremento de ciberataques graves

En este sentido, a tenor de una información firmada por Nick Paton Walsh y publicada por CNN, los ciberataques contra objetivos críticos en Europa se duplicaron en 2020. Concretamente, según datos que habrían sido facilitados por la Agencia de la Unión Europea para la Ciberseguridad (Enisa, por sus siglas en inglés), el año pasado se registraron 304 ataques cibernéticos significativos contra sectores críticos, frente a los 146 contabilizados en 2019.

De igual modo, la información aportada por Enisa revela un aumento de casi el 50% en los ciberataques a hospitales y redes sanitarias. Un porcentaje que confirma que los cibercriminales están intentando sacar provecho de los servicios esenciales durante la pandemia.

La eurodiputada española Pilar del Castillo en una sesión sobre ciberseguridad en el Parlamento Europeo
La eurodiputada española Pilar del Castillo en la sesión sobre ciberseguridad. Foto: Mathieu Cugnot.