La UE destinarà 1.100 milions a limitar l’amenaça dels ciberatacs

No hi ha xifres exactes, però es calcula que cada dia es produeixen més de 2.200 ciberatacs a tot el món. Sigui per voluntat política o econòmica, el crim informàtic ja és un negoci tan fosc com lucratiu que aquest any pot generar fins a 10,5 bilions de dòlars, més que el PIB d’Espanya, Alemanya i el Japó junts, segons estimacions realitzades per la firma Cybersecurity Ventures. Aquesta creixent amenaça preocupa cada vegada més tant governs com empreses privades. I és que, tard o d’hora, el més probable és que tots patim una bretxa que exposi la nostra privadesa.

És aquest temor el que ha portat la Unió Europea (UE) a preparar l’anomenada Llei de Cibersolidaritat. Aquesta nova normativa té la missió de reforçar les capacitats en ciberseguretat i coordinació dels 27 països del bloc comunitari per millorar la preparació, detecció i resposta a atacs de gran escala. «El cibercrim és una arma més del tauler geopolític», va explicar l’eurodiputada socialista Lina Gálvez, vicepresidenta de la Comissió d’Indústria, Investigació i Energia del Parlament Europeu i ponent de l’informe, en una trobada amb periodistes. Per a això comptarà amb un pressupost d’uns 1.100 milions d’euros.

La principal mesura d’aquesta nova regulació, proposada per la Comissió Europea el 18 d’abril passat, és el desplegament de l’Escut Cibernètic Europeu, una xarxa de centres operatius de seguretat repartits pel territori de la UE que se serviran de «tecnologia avançada» per anticipar-se a possibles ciberamenaces, compartir aquesta informació entre països i maniobrar així per prevenir-les.

La llei també preveu sotmetre a assaigs sectors estratègics potencialment vulnerables davant de ciberatacs com són l’energia, la sanitat o les finances. Tot i que assenyala que els Estats membres hauran de prestar-se assistència mútua en el cas de patir un ciberatac, també es teixiran aliances amb empreses privades «de confiança» perquè aquestes donin suport a les institucions públiques en cas que es donin incidents de ciberseguretat «significatius o a gran escala».

Tot i que encara està en fase de redacció, la voluntat de Gálvez és que a finals de novembre la comissió adopti un text i que al desembre sigui votat a l’Eurocambra. Així s’emmarcarà dins de la presidència espanyola del Consell de la UE. «És una amenaça tan gran que seria absurd que la llei no tirés endavant», afegeix.

Tota agressió informàtica haurà de ser reportada a l’Agència de Ciberseguretat de la UE (Enisa), que les analitzarà a fons per poder oferir recomanacions als països. L’esborrany proposa reforçar aquest organisme, així com la indústria de ciberseguretat europea, tot i que se segueix depenent de grans empreses tecnològiques nord-americanes com Microsoft.

El 5 d’octubre, el Tribunal de Comptes Europeu (TCE) va advertir que la llei podria augmentar la dependència dels Estats membres del finançament de Brussel·les i que el funcionament del mètode de cooperació transnacional proposat podria «veure’s obstaculitzat per la manca d’intercanvi d’informació». També va criticar que la tramitació d’urgència ha fet que el reglament no fos «objecte d’una avaluació d’impacte», cosa que dificulta saber quines conseqüències tindrà, i va demanar que la llei es pugui revisar abans de quatre anys després de la seva aplicació «a causa de la ràpida evolució del panorama de les ciberamenaces».

La Llei de Cibersolidaritat és una de les tres potes legislatives impulsades per Brussel·les. El 2019 va entrar en vigor la Llei de Ciberseguretat de la UE i, en els darrers mesos, s’ha reforçat per establir requisits més estrictes, s’ha ampliat el nombre de sectors econòmics considerats «essencials» i s’ha introduït la possibilitat de dictar multes per un incompliment de la norma. «L’avaluació i la revisió de la llei s’haurà de fer abans de dos anys, en lloc de cinc», explica l’eurodiputada popular Pilar del Castillo, membre de la Comissió d’Indústria, Investigació i Energia.

Ciberresiliència

D’altra banda, el Parlament Europeu ultima la Llei de Ciberresiliència, que introdueix requisits de seguretat més rigorosos per als fabricants, importadors i distribuïdors de tota mena de productes i serveis digitals. La mesura afectaria tant hardware com software, és a dir, des de dispositius físics com el telèfon mòbil a programari intangible com pot ser un sistema operatiu o un navegador web. Amb això, la UE busca reduir el nombre d’incidents, augmentar la protecció dels consumidors i incentivar la transparència.

L’aprovació d’aquesta normativa, sembla, està més a prop que la de la Llei de Cibersolidaritat, ja que l’Eurocambra ja negocia el text final amb el Consell Europeu, organisme integrat pels 27 caps d’Estat o de Govern dels països membres.