La UE destinarà 1.100 milions d’euros a limitar l’amenaça dels ciberatacs

No hi ha xifres exactes, però es calcula que cada dia es produeixen més de 2.200 ciberatacs arreu del món. Sigui per voluntat política o econòmica, el crim informàtic és ja un negoci tant fosc com lucratiu que aquest any pot generar fins a 10,5 bilions de dòlars, més que el PIB d’Espanya, Alemanya i el Japó junts, segons càlculsde la firma Cybersecurity Ventures. Aquesta amenaça creixent preocupa cada vegada més tant governs com empreses privades. I és que, tard o d’hora, el més probable és que tots patim una bretxa que exposi la nostra privacitat.

És aquest temor el que ha fet que la Unió Europea (UE) prepararés l’anomenada llei de cibersolidaritat. Aquesta nova normativa té la missió de reforçar les capacitats en ciberseguretat i coordinació dels 27 països del bloc comunitari per així millorar la preparació, detecció i resposta d’atacs a gran escala. «El cibercrim és una arma més del tauler geopolític», ha explicat l’eurodiputada socialista Lina Gálvez, vicepresidenta de la Comissió d’Indústria, Investigació i Energia del Parlament Europeu i ponent de l’informe, en una trobada amb periodistes. Per aquesta raó comptarà amb un pressupost d’uns 1.100 milions d’euros.

La principal mesura d’aquesta nova regulació, proposada per la Comissió Europea el 18 d’abril, és el desplegament de l’Escut Cibernètic Europeu, una xarxa de centres operatius de seguretat repartits pel territori de la UE que se serviran de «tecnologia avançada» per anticipar-se a possibles ciberamenaces, compartir la informació entre països i maniobrar per prevenir-les.

La llei també contempla sotmetre a assajos sectors estratègics potencialment vulnerables davant els ciberatacs com són l’energia, la sanitat i les finances. Tot i que assenyala que els estats membre s’hauran de donar assistència mútua en el cas de patir un ciberatac, també es teixiran aliances amb empreses privades «de confiança» perquè recolzin les institucions públiques en cas que hi hagi incidents de ciberseguretat «significatius o a gran escala».

Malgrat que encara està en fase de redacció, la voluntat de Gálvez és que a finals de novembre la comissió adopti un text i que al desembre es voti a l’Europarlament. Així s’emmarcarà dins de la presidència espanyola del Consell de la UE. «És una amenaça tan gran que seria absurd que la llei no sortís endavant», afegeix.

Possibles inconvenients

Tota agressió informàtica s’haurà de reportar a l’Agència de Ciberseguretat de la UE (ENISA), que les analitzarà a fons per a així poder oferir recomanacions als països. L’esborrany proposa reforçar aquest organisme, així com la indústria de ciberseguretat europea, si bé es continua depenent de grans empreses tecnològiques nord-americanes com Microsoft.

El 5 d’octubre, el Tribunal de Comptes Europeu (TCE) va advertir que la llei podria augmentar la dependència dels estats membre del finançament de Brussel·les i que el funcionament del mètode de cooperació transnacional proposat podria «veure’s obstaculitzat per la falta d’intercanvi d’informació». Va criticar també que la seva tramitació d’urgència ha fet que el reglament no fos «objecte d’una avaluació d’impacte», fet que dificulta saber quines conseqüències tindrà, i va demanar que la llei es pugui revisar abans de quatre anys després de la seva aplicació «a causa de la ràpida evolució del panorama de les ciberamenaces».

Aposta per la ciberseguretat

La llei de cibersolidaritat és una de les tres potes legislatives impulsades per Brussel·les. El 2019 va entrar en vigor la Llei de Ciberseguretat de la UE i, en els últims mesos, s’ha reforçat per establir requisits més estrictes, s’ha ampliat el nombre de sectors econòmics considerats «essencials» i s’ha introduït la possibilitat de dictar multes per un incompliment de la norma. «L’avaluació i revisió de la llei s’haurà de fer abans de dos anys, en lloc de cinc», explica a EL PERIÓDICO l’eurodiputada popular Pilar del Castillo, membre de la Comissió d’Indústria, Investigació i Energia.

Notícies relacionades

Guerra d’Israel en directe: última hora sobre el final de la treva a Gaza, l’ajuda humanitària i reaccions

Zelenski torna a l’optimisme amb la promesa d’armes per a Ucraïna

D’altra banda, el Parlament Europeu ultima la llei de ciberresiliència, que introdueix requisits de seguretat més rigorosos per als fabricants, importadors i distribuïdors de tota mena de productes i serveis digitals. La mesura afectaria tant ‘hardware’ com ‘software’, això és, des de dispositius físics com el teu telèfon mòbil fins a programari intangible com pot ser un sistema operatiu o un navegador web. Amb això, la UE busca reduir el nombre d’incidents, augmentar la protecció dels consumidors i incentivar la transparència.

L’aprovació d’aquesta normativa, segons sembla, és més a prop que la de la llei de cibersolidaritat, ja que l’Eurocambra ja n’està negociant el text final amb el Consell Europeu, organisme integrat pels 27 caps d’Estat o de govern dels països membre.