Reglamento Europep de Cibserguridad

Les noves tecnologies canvien i avancen a un ritme vertiginós. I encara que els beneficis que obtenim d’aquesta transformació digital són molts, també duen amb ells nous perills digitals que hem de conèixer. Es preveu que l’any 2020 hi haurà desenes de milers de milions de dispositius digitals connectats a la UE, gràcies a l’Internet de les Coses, i la ciutadania europea necessita tenir una confiança i garantia de seguretat.

La ciberseguretat, que és la pràctica de defensar dispositius tecnològics i servidors, sistemes electrònics, xarxes i dades d’atacs maliciosos, va sorgir per a poder proteginr-nos justament d’aquests nous delictes. Per això, ENISA, l’Agència Europea de Seguretat de les Xarxes i la Informació, vetlla per reforçar les mesures de seguretat de les empreses en el que fa referència a xarxes i informació electrònica.

 


Cronologia de la ciberseguretat a Europa

Tot i que no ha estat fins a aquest junt de 2019 quan s’ha publicat el Nou Reglament Europeu sobre Ciberseguretat, el Consell de la Unió Europea i el Consell Europeu duen des del 2016 treballant per a garantir una mínima seguretat electrònica davant d’atacs de crackers.

 

  • Ciberseguretat al 2016

Els ministres de Justícia de la Unió Europea van tractar noves millores de la justícia penal en el ciberespai. Es van establir mesures pràctiques per a millorar la cooperació i un calendari d’actuacions futures dividides en tres àmbits: racionalització dels procediments d’assistència judicial, millora de la cooperació amb els proveïdors de serveis i posada en marxa d’un procés de reflexió sobre possibles factors de connexió per a la jurisdicció d’execució en el ciberespai.

 

  • Ciberseguretat al 2017

Les institucions de la Unió Europea van donar un gran pas amb el reforç de la seva cooperació en la lluita contra els ciberatacs.

Per mitjà d’un acord interinstitucional es va crear l’Equip de Resposta e Emergències Informàtiques, també conegut com CERT-UE. Aquest equip cobreix totes les institucions, òrgans i organismes de la UE i assegura una resposta coordinada de la UE als ciberatacs dirigits contra les seves institucions.

 

  • Ciberseguretat al 2018

El Consell Europeu va mostrar la seva preocupació per les activitats informàtiques malintencionades d’Estats no pertanyents a la UE. I exigeix un comportament responsable dels Estats en el ciberespai, ja que la utilització malintencionada de les TIC és inacceptable.

A mitjans de setembre s’inicien les negociacions per a la creació del Reglament sobre la Ciberseguretat. Un mes després, i en relació amb els ciberatacs contra la Organització per a la Prohibició de les Armes Químiques a La Haya, el Consell Europeu torna a demanar que es segueixi reforçant l’estructura de seguretat electrònica.

Aquell novembre es va actualitzar el marc polític de ciberdefensa de la UE per a prendre en consideració l’evolució dels desafiaments en matèria de seguretat des del marc inicial, creat al 2014.

I finalment, el 19 de desembre, es va aprovar la proposta de Reglament sobre la Ciberseguretat que permetria que la Unió Europea introduís una certificació de la ciberseguretat a escala de la UE i consolidés una agència permanent de la UE per a la ciberseguretat.

 

  • Ciberseguretat al 2019

Al maig, el Consell Europeu estableix un marc que permet a la Unió Europea imposar mesures restrictives específiques per a impedir els ciberatacs que consitueixen una amenaça externa per a la UE o els seus Estats membres i respondre a ells.

Aquesta decisió, permet que per primer cop la UE pugui sancionar a persones o entitats que: siguin responsables de ciberatacs o temptatives de ciberatacs o bé que estiguin implicades d’altres formes.

I un mes després, al juny del 2019, es publica el Nou Reglament sobre Ciberseguretat de la UE.

 

Reglament Europeu sobre la Ciberseguretat

Tal i com publica el Centre Criptològic Nacional, el CN-CERT, el Reglament sobre la Ciberseguretat, estableix, per una banda, els objectius, tasques i aspectes organitzatius relatius a ENISA. Les tasques d’ENISA inclouen: contribuir a l’elaboració i execució de la política i del dret de la Unió; assistir a la creació de capacitats de ciberseguretat; fer costat a la cooperació entre els Estats membres, les institucions, òrgans i organismes de la Unió i entre les parts interessades (CERT-UE, xarxa de CSIRT, exercicis de ciberseguretat, informes sobre la situació de ciberseguretat, resposta cooperativa); mercat, certificació de la ciberseguretat i normalització; coneixement i informació; sensibilització i educació; investigació i innovació; i cooperació internacional.

I per una altra banda, la segona gran qüestió que aborda aquest reglament és un marc per a la creació d’esquemes europeus de certificació de la ciberseguretat, a l’objecte de garantir un nivell adequat de ciberseguretat dels productes, serveis i processos de TIC a la UE, així com evitar la fragmentació del mercat interior en el terreny dels esquemes de certificació de la ciberseguretat. La Comissió publicarà un programa de treball evolutiu pels esquemes europeus de certificació de la ciberseguretat que definirà les prioritats estratègiques pels futurs esquemes. Inclourà una llista de productes, serveis i processos de TIC, o de categories dels mateixos, que poguessin beneficiar-se de la seva inclusió en l’àmbit d’aplicació d’un esquema europeu de certificació de la ciberseguretat.

També estableix el Reglament les condicions per a la sol·licitud, reparació, adopció i revisió d’esquemes europeus de certificació de la ciberseguretat; així com sobre els seus objectes, elements, nivells de garantia, difusió. També estableix previsions sobre la certificació de la ciberseguretat; els Esquemes i certificats nacionals de certificació de la ciberseguretat; les autoritats nacionals de certificació de la ciberseguretat; els organismes d’avaluació de la conformitat; i sobre un Grup Europeu de Certificació de la Ciberseguretat de nova creació.

 

Plone, el CMS més segur pel Portal Web del teu Ajuntament

Sabies què Plone és l’únic CMS que no ha sofert mai cap ciberatac? És, sens dubte, el CMS més segur pel desenvolupament de pàgines web. Per això, et recomanem que el tinguis en compte com a candidat pel Portal Web del teu Ajuntament,

De Plone has de saber que:

  • És intuïtiu, fàcil d’utilitzar i flexible tant pels administradors com pels editors.
  • S’adapta a qualsevol flux de generació de contingut, amb control de versions, bloqueig de l’edició i gestió de documents.
  • Ofereix una elevada seguretat, degut a que està construït amb una base estable.
  • S’adapta a les bases de dades de tercers, com SQL o NoSQL.
  • Els usuaris es poden organitzar en diferents rols, amb diferents permisos configurables.

Alguns casos d’èxit de Portals Web Municipals creats pel nostre equip amb Plone són: l’Ajuntament de Sitges, l’Ajuntament de Sevilla i la Delegació de Cultura de l’Ajuntament de Córdoba.

 

Si t’interessa comprovar si totes les solucions d’Administració Electrònica que tens implantades compleixen amb els nivells òptims de seguretat, pots posar-te en contacte amb nosaltres en aquest enllaç i et farem una auditoria de seguretat, amb un anàlisi previ i exhaustiu per a identificar vulnerabilitats i els nostre equip de professionals t’indicarà mesures preventives de reforç i correcció.

Publicat el 17 de juliol 2019
Comparteix a: