La crisis del COVID-19 puso de manifiesto la vulnerabilidad de sectores críticos.
Los ataques contra infraestructuras clave en la Unión Europea (UE) confirman la necesidad de requisitos estrictos de ciberseguridad para dispositivos conectados, aplicaciones y sistemas operativos.
En una resolución aprobada, el Parlamento Europeo (PE) pidió que los productos conectados a internet y los servicios asociados, incluidas las cadenas de suministro, sean desde su diseño seguros, resistentes y fáciles de arreglar en caso de descubrir vulnerabilidades.
Recibió con satisfacción la intención de la Comisión de proponer legislación horizontal sobre requisitos de ciberseguridad para los productos conectados y los servicios asociados, y animó a avanzar en la armonización de las legislaciones nacionales para evitar la fragmentación del mercado único.
El texto también reclama legislación que introduzca requisitos de ciberseguridad para las aplicaciones, los programas informáticos, los programas informáticos incorporados (que controlan máquinas y dispositivos que no son ordenadores) y los sistemas operativos en este 2023.
Amenazas híbridas
Los eurodiputados advierten que las amenazas híbridas, es decir, los métodos o actividades utilizados por agentes hostiles, estatales o no, contra Estados o instituciones democráticos, están aumentando y son, además, cada vez más sofisticados. Esto incluye el uso de campañas de desinformación y ciberataques contra infraestructuras, procesos económicos e instituciones democráticas. El texto subraya que pueden afectar a las elecciones, los procedimientos legislativos, la aplicación de la ley y la justicia.
La crisis del COVID-19 puso de manifiesto una vez más la vulnerabilidad cibernética de algunos sectores críticos, como el de la sanidad, al tiempo que el teletrabajo y la distancia social han incrementado nuestra dependencia de las tecnologías digitales y la conectividad.
Los eurodiputados aluden a los ataques cibernéticos contra sistemas de salud en Irlanda, Finlandia y Francia, que han causado un daño significativo, también con efectos sobre la atención a los pacientes.
La resolución, que fue aprobada con 670 votos a favor, 4 en contra y 12 abstenciones, es una respuesta a la Estrategia de ciberseguridad para la década digital de la Comisión Europea.
Contexto
El internet de las cosas, compuesto de dispositivos interconectados, como máquinas, sensores, componentes industriales y redes, no para de crecer y se espera que alcance 22 mil 300 millones de dispositivos en todo el mundo de aquí a 2024.
Los eurodiputados apuntan que el grado de preparación y sensibilización entre particulares y empresas sigue siendo bajo y que hay escasez de trabajadores cualificados en este ámbito.
Las capacidades de ciberseguridad son además heterogéneas entre los Estados miembros, y no hay acuerdo a escala de la Unión acerca de la colaboración en materia de inteligencia cibernética y de la respuesta colectiva a los ataques cibernéticos e híbridos.
Foto: Archivo (Ilustrativa)