La Comisión propone nuevas medidas para mejorar la seguridad de las tecnologías de la información
La Comisión Europea ha adoptado una comunicación en la que analiza las amenazas en términos de seguridad que se ciernen actualmente sobre la sociedad de la información y propone medidas para revitalizar su estrategia actual en materia de seguridad de las tecnologías de la información. A pesar de los esfuerzos realizados a nivel nacional, europeo e internacional, la seguridad de las redes y de la información continúa planteando problemas difíciles de resolver. Mientras que en el pasado los ataques contra los sistemas de información parecían estar motivados por un deseo subversivo, hoy en día parece que se producen por motivos económicos. El documento cita el ejemplo del correo no deseado (spam), que, según la Comisión, es en este momento un medio para perpetrar actividades criminales o fraudulentas como los programas espía(spyware) que permiten utilizar datos de un usuario sin que este lo sepa. La comunicación indica el desarrollo creciente de los instrumentos y de los servicios de redes móviles que, según la Comisión, supondrán también nuevos retos dada la rápida evolución de los servicios basados en el protocolo de Internet. Los piratas informáticos podrían finalmente preferir estos servicios puesto que los ordenadores personales han desarrollado ya un nivel de seguridad significativo. En realidad, cualquier nueva forma de plataforma de comunicación o sistema de información abre nuevas ventanas para posibles ataques malévolos. Dada la importancia del sector de las Tecnologías de la Información y la Comunicación (TIC) para la economía europea, la Comisión estima que las violaciones de la seguridad de las redes y de la información podrían tener efectos devastadores en la productividad y el crecimiento. Además, existe una preocupación general de que los problemas de seguridad puedan desanimar al usuario y provocar una disminución de la tasa de utilización de las TIC. Los expertos consideran también que debido al crecimiento de la interconectividad, la seguridad de las redes y de la información afectará a grandes infraestructuras como el transporte y la energía. La seguridad sólo representa actualmente del 5 al 13 por ciento aproximadamente del gasto en tecnologías de la información, cifras demasiado bajas según la Comisión. Para garantizar una mayor seguridad, la comunicación propone adoptar un enfoque más "dinámico e integrado" a la actual estrategia en materia de seguridad de las tecnologías de la información concibiendo un marco en el que estén implicadas todas las partes interesadas. Este enfoque se basa en una serie de iniciativas que favorecen el diálogo, la asociación y la responsabilidad. En primer lugar, la comunicación sugiere iniciar un análisis comparativo de las políticas nacionales de seguridad de las redes y de la información, incluidas las políticas de seguridad para el sector público. Si se estructuran de forma apropiada, los resultados obtenidos de un análisis de este tipo podrían ayudar a identificar buenas prácticas que aumenten la sensibilización de las pequeñas y medianas empresas (PYME) y de los ciudadanos sobre la necesidad de afrontar sus propios retos y exigencias específicas en materia de seguridad de las redes y de la información, así como su capacidad para hacerlo. Para garantizar una mayor asociación con los Estados miembros y las otras partes interesadas, la Agencia Europea de Seguridad de las Redes y de la Información de Heraclion (Grecia) se encargará de desarrollar un marco apropiado para la recogida de datos con el fin de gestionar los incidentes de seguridad y los niveles de confianza de los consumidores de toda Europa. La Agencia Europea de Seguridad de las Redes y de la Información deberá también examinar la viabilidad de un sistema multilingüe de alerta y de intercambio de información. Finalmente, la comunicación anima a las partes interesadas a desempeñar un papel más activo y enérgico en la mejora de la seguridad de las redes y de la información. En el caso de los Estados miembros, sugiere medidas como la participación en el análisis comparativo propuesto sobre la seguridad de las redes y de la información o la introducción de programas de seguridad de las redes y de la información en los cursos de enseñanza superior. En lo que respecta al sector privado, la comunicación indica la necesidad de los fabricantes de ordenadores y proveedores de servicios de Internet de definir y adoptar normas de seguridad comunes y buenas prácticas. La Comisión informará al Consejo y al Parlamento a mediados de 2007 sobre las actividades lanzadas, los resultados iniciales y el estado de las iniciativas individuales incluidas las de la Unidad Europea de Seguridad de las Redes y de la Información, los Estados miembros y el sector privado. La Comisión indica que, si procede, presentará una recomendación sobre la seguridad de las redes y de la información.