Seguridad en el ciberespacio

El Parlamento Europeo aprobó el año pasado una directiva destinada a garantizar la seguridad de las redes y sistemas de información en los países miembros y establecer los requisitos mínimos comunes para proteger a consumidores y empresas, un aspecto crucial en la sociedad globalizada. Con esta norma se quiere armonizar los protocolos de seguridad, planificar el intercambio de información e incentivar la cooperación europea ante crisis cibernéticas como la experimentada en mayo a cuenta del virus Wanna Cry, que infectó ordenadores de compañías de telecomunicaciones, centros sanitarios y entidades financieras de todo el mundo. El episodio evidenció la vulnerabilidad de los sistemas y la dejadez de las empresas a la hora de incorporar barreras informáticas.

A través de un decreto ley, España se dispone ahora a adaptar la directiva comunitaria, conocida como NIS, que deberá estar incorporada en todos los Estados en mayo de 2018. El borrador del texto legislativo establece sanciones —aún no cuantificadas— para los operadores de servicios esenciales, como energía, transporte, sanidad, finanzas o Internet, que eludan las recomendaciones sobre seguridad o no notifiquen de forma debida y diligente haber sido víctimas de un ciberataque.

La directiva obliga a establecer un único punto de contacto para coordinar de manera eficiente la comunicación a todos los Estados de la UE ante cualquier incidente con un significativo efecto perturbador. Necesariamente, las tareas que actualmente tienen encomendadas los Ministerios de Presidencia, Interior y Agenda Digital deberán estar enfocadas a cumplir las exigencias comunitarias de la ciberseguridad. En aras a la transparencia sería también deseable que la ley obligara a informar a la opinión pública de los ataques informáticos graves. Al fin y al cabo la fiabilidad de las redes es esencial para las actividades económicas y también sociales.