red seguridad 074

editorial Un enorme avance para Europa julio y agosto supusieron un enorme avance en la apuesta de la Unión Europea por mejorar la ciberseguridad. La publicación de la Directiva 2016/1148, conocida como Directiva NIS, que pretende establecer unos mínimos de protección de las redes y sistemas de la información en todos los Estados miembros, vino acompañada por el anuncio de la Comisión Europea de destinar 1.800 millones de euros a ese capítulo de aquí a 2020. Con ello, pretende reforzar la cooperación entre todos los actores y sectores implicados en la seguridad de las TIC. En un primer momento, la UE invertirá 450 millo- nes de euros en una asociación público-privada que fomentará la cooperación en las primeras etapas del proceso de investigación e innovación, y construirá soluciones de ciberseguridad para diversos sectores, como la energía, la salud, el transporte y las finanzas. Por otro lado, esta- blecerá diversas medidas para hacer frente a la fragmentación del mercado de la ciberseguridad en la UE. Entre ellas, estudiará un eventual marco de certificación europeo para los productos de seguridad de las TIC y facilitará el acceso a la financiación de las pequeñas empresas del sector. Es de recibo ahora que la industria recoja el guante lanzado por la UE y tanto las empresas del sector, como los centros de investigación y las autoridades públicas nacionales y regionales pongan todo de su parte para que estas medidas no caigan en saco roto. De hecho, todas ellas son necesarias para que la sociedad en general tome conciencia de la importancia que tiene hoy en día la protección y la preparación frente a las cibera- menazas. Por lo tanto, no cabe sino felicitarse por la puesta en marcha de estas propuestas. Además, son un paso más en la estrategia de ciberseguridad de la UE que se inició en febre- ro de 2013 con la publicación del documento Cybersecurity Strategy of the of the European Union: an Open, Safe and Secure Cyberspace . Este texto, que sirve de apoyo a la Agenda Digital para Europa, comprende los aspectos del merca- do interior, justicia y política exterior relacionados con el ciberespacio. Igualmente, ha sido la base sobre la que se ha asentado la nueva Directiva NIS, la cual finalmente fue aprobada y publicada en el Diario Oficial de la Unión Europea el pasado 19 de julio y entró en vigor el 9 de agosto. Esta nueva normativa busca mejorar la situa- ción actual de fragmentación en cuanto a los distintos grados de preparación de los Estados miembros frente a las ciberamenazas. Para ello, establece condiciones mínimas en mate- ria de desarrollo de capacidades y planificación, intercambio de información, cooperación y requi- sitos comunes de seguridad para los operadores de servicios esenciales y los proveedores de servi- cios digitales. A todos ellos les insta a adoptar las medidas oportunas para gestionar los riesgos en seguridad y notificar a las autoridades nacionales competentes los incidentes que pudieran tener un efecto perturbador significativo. Con estas medidas la UE avanza en su deseo de establecer un ciberespacio lo más protegido posi- ble frente a cualquier tipo de amenazas. Y más teniendo en cuenta que, según sus datos, el 80 por ciento de las empresas europeas denunció haber sufrido el año pasado al menos un incidente de seguridad, un problema que ha crecido un 38 por ciento en todos los sectores en 2015 a escala global, y genera cientos de millones de euros en pérdidas. Desde aquí confiamos en que la aprobación de estas medidas y reglamenta- ciones ayude a reducir esos porcentajes en los próximos años. La Unión Europea aprueba la Directiva NIS y 1.800 millones de euros para la ciberseguridad red seguridad tercer trimestre 2016 3