El Consejo de la Unión Europea ha adoptado un nuevo protocolo que aúna las mejores prácticas y mejora la coordinación a la hora de luchar contra ciberataques que afecten a varios países comunitarios.
Los ciberataques no entienden de víctimas ni de fronteras. Y es que, cada vez más campañas de delincuencia cibernética afectan a más de un país al mismo tiempo, con crecientes implicaciones en el mundo físico y con la capacidad de paralizar a un sector de actividad o la sociedad en su conjunto.
Una tendencia preocupante a la que la Unión Europea quiere poner freno. Con 28 países (27 cuando se materialice la salida del Reino Unido) con sus respectivos organismos de ciberdefensa y metodologías policiales, la complejidad puede resultar muy ineficaz de cara a enfrentarnos a estas amenazas.
Por ello, el Consejo de la Unión Europea ha adoptado un nuevo protocolo que aúna las mejores prácticas y mejora la coordinación en estos aspectos. Bajo el nada sencillo nombre de “Protocolo de Respuesta de Emergencia de Aplicación de la Ley de la UE”, esta nueva concepción otorga un papel central al Centro Europeo de Ciberdelincuencia (EC3) de Europol y forma parte del Plan de la UE para una Respuesta Coordinada a Incidentes y Crisis de Ciberseguridad Transfronteriza a Gran Escala.
“El sistema sirve como una herramienta para ayudar a las autoridades policiales de la UE a proporcionar una respuesta inmediata a los principales ataques cibernéticos transfronterizos a través de una evaluación rápida, el intercambio seguro y oportuno de información crítica y la coordinación efectiva de los aspectos internacionales de sus investigaciones”, reza el comunicado oficial.
Así pues, el Protocolo de Respuesta de Emergencia de Aplicación de la Ley de la UE determina los procedimientos, roles y responsabilidades de los actores clave tanto dentro como fuera de la UE; canales de comunicación seguros y puntos de contacto 24/7 para el intercambio de información crítica entre actores privados y públicos; además de establecer la coordinación general y el mecanismo de no conflicto.
Solo los eventos de seguridad cibernética de naturaleza maliciosa y presunta criminal entran dentro del alcance de este protocolo, con lo que no cubrirá incidentes o crisis causadas por un desastre natural, errores causados por el hombre o un fallo del sistema. Por lo tanto, para establecer la naturaleza criminal del ataque, es fundamental que los primeros afectados realicen todas las medidas necesarias para preservar la evidencia electrónica que podría encontrarse dentro de los sistemas de TI afectados por el ataque.
El protocolo es un proceso de múltiples partes interesadas y comprende un total de siete posibles etapas básicas desde la detección temprana y la clasificación de amenazas hasta el cierre del Protocolo de Respuesta de Emergencia.
“Es de vital importancia que aumentemos la preparación cibernética para proteger a la UE y a sus ciudadanos contra los ataques cibernéticos a gran escala”, afirma Wil van Gemert, director ejecutivo adjunto de Operaciones de Europol. “La aplicación de la ley desempeña un papel vital en la respuesta de emergencia para reducir el número de víctimas afectadas y preservar la evidencia necesaria para llevar ante la justicia a los responsables del ataque”.
*Artículo original publicado en Business Insider
- Encuesta septiembre 2021: ¿Cómo crees que afectan las tecnologías de la información en la educación? – 6 septiembre, 2021
- ¡Ya llega Programmer’s Week 2021! – 3 septiembre, 2021
- Encuesta agosto 2021: ¿En qué sector IT te desarrollas o te gustaría desarrollarte? – 6 agosto, 2021
Deja una respuesta