caes

Actualidad

Cronología de Ciberseguridad Europea y el Nuevo Reglamento Europeo sobre la Ciberseguridad

Las nuevas tecnologías cambian y avanzan a un ritmo vertiginoso. Y aunque los beneficios que obtenemos de esta transformación digital son muchos, también traen consigo nuevos peligros digitales que debemos conocer. Se prevé que el año 2020 habrá decenas de miles de millones de dispositivos digitales conectados en la UE, gracias al Internet de las Cosas, y la ciudadanía europea necesita tener una confianza y garantía de seguridad. La ciberseguridad, que es la práctica de defender dispositivos tecnológicos y servidores, sistemas electrónicos, redes y datos de ataques maliciosos, surgió para poder protegernos justamente de estos nuevos delitos. Por eso, ENISA, la Agencia Europea de Seguridad de las Redes y la Información, vela por reforzar las medidas de seguridad de las empresas en lo que se refiere a redes e información electrónica.  

Publicado el

Cronología de la ciberseguridad en Europa

Aunque no ha sido hasta este junio de 2019 cuando se ha publicado el Nuevo Reglamento Europeo sobre Ciberseguridad, el Consejo de la Unión Europea y el Consejo Europeo llevan desde 2016 trabajando para garantizar una mínima seguridad electrónica ante ataques de crackers.

  • Ciberseguridad en 2016

Los ministros de Justicia de la Unión Europea trataron nuevas mejoras de la justicia penal en el ciberespacio. Se establecieron medidas prácticas para mejorar la cooperación y un calendario de actuaciones futuras divididas en tres ámbitos: racionalización de los procedimientos de asistencia judicial, mejora de la cooperación con los proveedores de servicios y puesta en marcha de un proceso de reflexión sobre posibles factores de conexión para la jurisdicción de ejecución en el ciberespacio.

  • Ciberseguridad en 2017

Las instituciones de la Unión Europea dieron un gran paso con el refuerzo de su cooperación en la lucha contra los ciberataques.

Por medio de un acuerdo interinstitucional se creó el Equipo de Respuesta a Emergencias Informáticas, también conocido como CERT-UE. Este equipo cubre todas las instituciones, órganos y organismos de la UE y asegura una respuesta coordinada de la UE a los ciberataques dirigidos contra sus instituciones.

  • Ciberseguridad en 2018

El Consejo Europeo mostró su preocupación por las actividades informáticas malintencionadas de Estados no pertenecientes a la UE. Y exige un comportamiento responsable de los Estados en el ciberespacio, ya que la utilización malintencionada de las TIC es inaceptable.

A mediados de septiembre se inician las negociaciones para la creación del Reglamento sobre la Ciberseguridad. Un mes después, y en relación con los ciberataques contra la Organización para la Prohibición de las Armas Químicas en La Haya, el Consejo Europeo vuelve a pedir que se sigan reforzando la estructura de seguridad electrónica.

En noviembre se actualizó el marco político de ciberdefensa de la UE para tomar en consideración la evolución de los desafíos en materia de seguridad desde el marco inicial, creado en 2014.

Y finalmente, el 19 de diciembre, se aprobó la propuesta de Reglamento sobre la Ciberseguridad que permitiría que la Unión Europea introdujera una certificación de la ciberseguridad a escala de la UE y consolidara una agencia permanente de la UE para la ciberseguridad.

  • Ciberseguridad en 2019

En mayo, el Consejo Europeo establece un marco que permite a la Unión Europea imponer medidas restrictivas específicas para impedir los ciberataques que constituyen una amenaza externa para la UE o sus Estados miembros y responder a ellos.

Esta decisión, permite que por primera vez la UE pueda sancionar a personas o entidades que: sean responsables de ciberataques o tentativas de ciberataques, ofrezcan apoyo financiero, técnico o material para estos ataques o bien que estén implicadas de otras formas.

Y un mes después, en junio de 2019, se publica el Nuevo Reglamento sobre Ciberseguridad de la UE.

Reglamento Europeo sobre la Ciberseguridad

Tal y como publica el Centro Criptológico Nacional, el CN-CERT, el Reglamento sobre la Ciberseguridad, establece, por un lado, los objetivos, tareas y aspectos organizativos relativos a ENISA. Las tareas de ENISA incluyen: contribuir a la elaboración y ejecución de la política y del derecho de la Unión; asistir a la creación de capacidades de ciberseguridad; apoyar la cooperación entre los Estados miembros, las instituciones, órganos y organismos de la Unión y entre las partes interesadas (CERT-UE, red de CSIRT, ejercicios de ciberseguridad, informes sobre la situación de ciberseguridad, respuesta cooperativa); mercado, certificación de la ciberseguridad y normalización; conocimiento e información; sensibilización y educación; investigación e innovación; y cooperación internacional.

Y por otro lado, la segunda gran cuestión que aborda este reglamento es un marco para la creación de esquemas europeos de certificación de la ciberseguridad, al objeto de garantizar un nivel adecuado de ciberseguridad de los productos, servicios y procesos de TIC en la UE, así como evitar la fragmentación del mercado interior en el terreno de los esquemas de certificación de la ciberseguridad. La Comisión publicará un programa de trabajo evolutivo para los esquemas europeos de certificación de la ciberseguridad que definirá las prioridades estratégicas para los futuros esquemas. Incluirá una lista de productos, servicios y procesos de TIC, o de categorías de los mismos, que pudieran beneficiarse de su inclusión en el ámbito de aplicación de un esquema europeo de certificación de la ciberseguridad.

También establece el Reglamento las condiciones para la solicitud, reparación, adopción y revisión de esquemas europeos de certificación de la ciberseguridad; así como sobre sus objetivos, elementos, niveles de garantía, difusión. También establece previsiones sobre la certificación de la ciberseguridad; los Esquemas y certificados nacionales de certificación de la ciberseguridad; las autoridades nacionales de certificación de la ciberseguridad; los organismos de evaluación de la conformidad; y sobre un Grupo Europeo de Certificación de la Ciberseguridad de nueva creación.

Plone, el CMS más seguro para el Portal Web de tu Ayuntamiento

¿Sabías qué Plone es el único CMS que no ha sufrido nunca ningún ciberataque? Es, sin duda, el CMS más seguro para el desarrollo de páginas web. Por eso, te recomendamos que lo tengas en cuenta como candidato para el Portal Web de tu Ayuntamiento.

De Plone debes saber que:

  • Es intuitivo, fácil de usar y flexible tanto para los administradores como para los editores.
  • Se adapta a cualquier flujo de generación de contenido, con control de versiones, bloqueo de la edición y gestión de documentos.
  • Ofrece una elevada seguridad, debido a que está construido con una base estable.
  • Se adapta a bases de datos de terceros, como SQL o NoSQL.
  • Los usuarios se pueden organizar en distintos roles, con distintos permisos configurables.

Algunos casos de éxito de Portales Web Municipales creados por nuestro equipo con Plone son: el Ayuntamiento de Sitges, el Ayuntamiento de Sevilla y la Delegación de Cultura del Ayuntamiento de Córdoba.  

Si te interesa comprobar si todas las soluciones de Administración Electrónica que tienes implantadas cumplen con los niveles óptimos de seguridad, puedes ponerte en contacto con nosotros en este enlace y te haremos una auditoría de seguridad, con un análisis previo y exhaustivo para identificar vulnerabilidades y nuestro equipo de profesionales te indicará medidas preventivas de refuerzo y corrección.