Parece que la Unión Europea ha decidido ponerse firme y tomar medidas para proteger la ciberseguridad de sus ciudadanos. Según cifras de la UE, existen más de 150.000 virus por Internet y cada día se infectan los ordenadores de un millón de personas.
El negocio reporta a los hackers más de 750 billones de euros al año, por lo que el organismo europeo ha decidido reforzar económicamente su lucha contra el cibercrimen. En este sentido, la UE ha anunciado que incrementará su presupuesto destinado a garantizar la seguridad en Internet un 14% hasta el año 2020, algo que ha enfadado a algunas empresas, que lo consideran insuficiente.
Luchar contra el fraude
Durante los seis últimos años, la UE ha gastado sólo 350 millones de euros en ciberseguridad, pero para el periodo 2013-2020 ha previsto una partida de 400 millones. Este presupuesto se repartirá entre las distintas organizaciones que la Unión Europea tiene dedicadas a luchar contra el fraude en Internet y se otorgarán partidas a distintos proyectos.
Uno de los proyectos al que se destinarán más ayudas es el Ecrypt II, en el que 32 centros de investigación, universidades y empresas buscan desarrollar mejores herramientas para la digitalización de las empresas.
Por otra parte, entre las instituciones que recibirán más financiación se encuentra la Syssec, compuesta por una red de centros que trabajan para desarrollar formas para predecir amenazas en Internet; Tclouds, que se centra en Cloud Computing y el desarrollo de nubes seguras y SecureChange, entre otros, que prueba miles de programas de software para buscar posibles fallos de seguridad.
Las compañías, en el punto de mira
A pesar del incremento del gasto, algunas compañías consideran ese 14% insuficiente, argumentando que en el ámbito mundial el cibercrimen supone no sólo el enriquecimiento de los hackers sino que también implica un coste para las empresas, en cuanto a tiempo perdido en el análisis y protección de los equipos, consumo de recursos y también, pérdida de oportunidades de negocio.
“Ha llegado el momento de que los gobiernos hagan una inversión acorde con el riesgo, cada vez mayor, al que se enfrentan procedente del auge del cibercrimen”, señalaba en este sentido Rik Ferguson, director de Seguridad de TrendMicro.
Pero el incremento de las partidas destinadas a ciberseguridad no es la única medida que piensa poner en marcha la Unión Europea. El organismo ha propuesto obligar a algunas compañías cuyo negocio sea sensible a los ataques –como las empresas energéticas, los bancos,…– a que tengan que informar de ataques informáticos importantes que hayan sufrido.
Agujeros de seguridad
La UE ha preparado un borrador con el que pretende que las empresas estén obligadas a revelar cuando sufren agujeros de seguridad en sus sistemas informáticos. De obtener el visto bueno del Parlamento Europeo, la medida podría ser presentada el próximo mes de febrero.
La idea es que tanto estas compañías como las administraciones públicas tengan que informar de ataques serios informáticos. Esto ya es así en otros países, como en Estados Unidos, pero en Europa todavía no, y se considera que la obligación haría a las empresas a tomar más medidas por prevenir fallos de seguridad de las que están tomando hasta ahora.
Sin embargo, algunos países de la UE ya han mostrado su disconformidad con el borrador. Es el caso de Reino Unido, que considera que podría tener un efecto contrario, ya que las empresas intentarían ocultar sus brechas de seguridad para no preocupar a sus clientes.
Mientras que algunas empresas piensan que estos informes podrían hacerles perder clientes y, en consecuencia, negocio, desde la Unión Europea consideran que la transparencia es fundamental para prevenir y solventar en el menor tiempo posibles los posibles ataques o pérdidas de seguridad.
Imagen | Jcmagazine.com