Ya no es impensable que un ciberataque a gran escala tenga repercusiones graves en el mundo físico, y paralice a todo un sector o determinados ámbitos de la sociedad. Para prepararse para los principales ciberataques transfronterizos, el Consejo de la Unión Europea ha adoptado un Protocolo de respuesta a las urgencias de la Unión Europea. El Protocolo concede un papel central al Centro Europeo de Delitos Cibernéticos de Europa (EC3) y forma parte del Plan de la UE para la respuesta coordinada ante incidentes y crisis de ciberseguridad transfronteriza a gran escala.
Este Protocolo sirve como herramienta para dar apoyo a las autoridades policiales de la UE a la hora de dar respuesta inmediata a los principales ciberataques transfronterizos, mediante una evaluación rápida, la compartición segura y oportuna de información crítica y la coordinación efectiva de los aspectos internacionales de sus investigaciones.
En el 2017, los ciberataques sin precedentes de WannaCry y NotPetya subrayaron hasta qué punto las respuestas impulsadas por incidentes y las reacciones eran insuficientes para abordar de manera eficaz el modus operandi cibercriminal, que evoluciona muy rápidamente.
El Protocolo de respuesta a las urgencias de la Unión Europea determina los procedimientos, los roles y las responsabilidades de los actores clave dentro de la UE y más allá: canales de comunicación seguros y puntos de contacto 24 horas para el intercambio de información crítica, así como la coordinación general.
El Protocolo profundiza en complementar los actuales mecanismos de gestión de crisis de la UE mediante la racionalización de actividades transnacionales y facilitando la colaboración con los actores europeos e internacionales pertinentes, haciendo un uso completo de los recursos de Europol. Además, facilita la colaboración con la comunidad de seguridad de la red y la información y los socios del sector privado relevantes.
Solo los acontecimientos de seguridad cibernética de naturaleza delictiva y sospechosa quedan dentro del alcance de este Protocolo; no cubre incidentes ni crisis causadas por un desastre natural, un error provocado por el hombre o un fallo del sistema. Por lo tanto, con el fin de determinar el carácter criminal del ataque, es fundamental que las primeras reacciones apliquen todas las medidas necesarias para preservar las pruebas electrónicas que se podrían encontrar en los sistemas informáticos afectados por el ataque, que son esenciales para cualquier investigación penal o procedimiento judicial.
Como Agencia de la UE para la cooperación en materia policial, Europol tiene la obligación de dar apoyo a los esfuerzos de los Estados miembros para detectar, investigar, interrumpir y disuadir de manera eficaz la ciberdelincuencia de supuesta naturaleza penal a gran escala.
_____
Aquest apunt en català / This post in English / Post en français