El impacto económico de la ciberdelincuencia se ha multiplicado por cinco entre 2013 y 2017, y aún podría cuadriplicarse de aquí a 2019. Solamente en 2016 se produjeron más de 4.000 ataques con programas de secuestros de archivos al día y el 87% de los europeos ya consideran la ciberdelincuencia un importante desafío para la seguridad interior. Son datos de la Comisión Europea, que acaba de proponer un paquete de medidas para hacer frente a este tipo de delitos.
Según la Comisión y la alta representante de la Unión para Asuntos Exteriores y Política de Seguridad, Federica Mogherini, este paquete de herramientas permitirá «robustecer la resiliencia» de la Unión Europea ante estos ataques así como desarrollar una estrategia de ciberdisuasión y una respuesta del Derecho penal efectivas para proteger a ciudadanos, empresas e instituciones públicas de Europa.
Resiliencia y certificados frente a ciberdelincuencia
Entre las medidas de desarrollo de resiliencia se encuentra halla la creación de la Agencia Europea de Ciberseguridad, basada en la actual Agencia de Seguridad de las Redes y de la Información de la Unión Europea (ENISA). Mejorará la capacidad de reacción de la UE mediante la organización anual de ejercicios paneuropeos de ciberseguridad y la mejor puesta en común de la información y la inteligencia sobre las amenazas a través de la creación de centros de intercambio de información y análisis.
Entre otras misiones, la Agencia ayudaría a establecer y aplicar el marco de certificación a escala de la UE que propone la Comisión para garantizar que los productos y servicios sean «ciberseguros». Los certificados de ciberseguridad serán reconocidos en todos los Estados miembros, con lo que se reducirán los trámites administrativos y los costes para las empresas.
También está prevista la puesta en marcha en 2018 del proyecto piloto de un Centro europeo de investigación y competencias en materia de ciberseguridad que, en colaboración con los estados miembros, ayudará a desarrollar y desplegar las herramientas y tecnologías necesarias para hacer frente a una amenaza en constante cambio.
Disuasión y Derecho penal
A estas medidas se suma un Plan rector para que Europa y los estados miembros puedan responder rápidamente, con operatividad y al unísono cuando se produzca un ciberataque a gran escala. El procedimiento propuesto se establece en una Recomendación que pide a los estados miembros y a las instituciones de la UE que definan un marco de respuesta a las crisis de ciberseguridad de la UE para que el Plan rector sea operativo. Posteriormente, se pondrá a prueba periódicamente en ejercicios de gestión de crisis, tanto cibernéticas como de otros tipos.
La Comisión propone reforzar la disuasión con nuevas medidas de lucha contra el fraude y la falsificación de los medios de pago distintos del efectivo. La propuesta de Directiva reforzará la capacidad de las autoridades judiciales y policiales para luchar contra esta forma de delincuencia ampliando el alcance de las infracciones relativas a los sistemas de información a todas las operaciones de pago, incluidas las operaciones con monedas virtuales.
Con el fin de potenciar la investigación y el enjuiciamiento efectivos de la delincuencia favorecida por el entorno cibernético, la Comisión también presentará propuestas a principios de 2018 para facilitar el acceso transfronterizo a las pruebas electrónicas. Por otro lado, la Comisión presentará en octubre sus reflexiones sobre la importancia del cifrado en las investigaciones penales.