#China y la UE 'deberían unirse en seguridad de Internet'

¿Influyeron los piratas informáticos del gobierno ruso en el resultado de las elecciones presidenciales en los Estados Unidos? ¿O las acusaciones son solo otra leyenda urbana, lanzada por estadounidenses descontentos con el resultado? Probablemente nunca habrá certeza, escribe Luigi Gambardella, presidente de ChinaEU (por China Daily).   

Sin embargo, lo que es cierto es que Internet es mucho más vulnerable de lo que solíamos pensar. La ciberseguridad es, con razón, uno de los temas clave de discusión en el Foro Global de Internet, la reunión anual de todos los interesados ​​en Internet, en Guadalajara, México. La ciberseguridad es un problema global; requiere una respuesta global. A principios de la década de 2000, la Unión Europea creó una agencia especializada para promover enfoques comunes e intercambiar mejores prácticas en la UE: la Agencia de la Unión Europea para la Seguridad de las Redes y la Información, o ENISA.

La ENISA trabajó en estrecha colaboración con los gobiernos de los estados miembros de la UE y el sector privado para brindar asesoramiento y soluciones. Por ejemplo, acogió los Ejercicios paneuropeos de seguridad cibernética en Europa en 2010, 2012 y 2014. También abogó por el desarrollo de estrategias nacionales de ciberseguridad, que ahora son obligatorias en la UE en virtud de la reciente Directiva de seguridad de redes y de la información. Paralelamente, ENISA desarrolló una metodología para identificar redes, enlaces y componentes de comunicación críticos: dependencias de redes de comunicación de infraestructura crítica, como las redes eléctricas.

ENISA difunde su experiencia en ciberseguridad a través de estudios. Por ejemplo, publicó un estudio sobre servicios seguros en la nube, abordando problemas de protección de datos, tecnologías que mejoran la privacidad y privacidad en tecnologías emergentes, tarjetas de identidad electrónicas y servicios de confianza, e identificando el panorama de amenazas.

Otro ejemplo es el informe Interdependencias de redes de comunicación en redes inteligentes, que se publicó en enero. Está dirigido principalmente a operadores, fabricantes y proveedores de redes inteligentes, así como a proveedores de herramientas.

El mandato de ENISA caducará en junio de 2020 y la UE está reflexionando sobre su futuro mandato. La mayor parte de la reflexión se centra en las tareas futuras de ENISA, ahora que la red de equipos nacionales de respuesta a incidentes de seguridad informática está en funcionamiento. No se prestó suficiente atención a la posibilidad de ampliar el alcance geográfico de su misión, dada la naturaleza global de la seguridad en Internet.

En el evento Trust Tech en Cannes, la Federación de la Industria de Tecnología de la Información de China, o CITIF, destacó la necesidad urgente de establecer un mecanismo de capacitación de personal de seguridad de la información profesional y perfecto en China. La federación también lamentó el hecho de que la conciencia de seguridad de la información de China estaba por detrás del promedio mundial, y que muy pocos países compran servicios de seguridad de la información. El gobierno chino se comprometió a hacer de la seguridad de la información y las redes una estrategia nacional y ya ha introducido una serie de políticas y tomado otras medidas para fortalecer la seguridad de la información y promover el desarrollo de una industria de seguridad de la información.

Anuncio

¿Pero por qué hacerlo solo? ¿Por qué no hacer uso de la reevaluación de ENISA para transformarla en una agencia chino-europea para la seguridad de las redes y la información, o CENISA? La base legal de ENISA podría evolucionar de una regulación de la UE a un acuerdo internacional entre la Unión Europea y China, al que finalmente podrían unirse otros países, por ejemplo, el Reino Unido después de su salida de la UE.

El nuevo organismo se basaría en la práctica actual y la experiencia de ENISA para promover la seguridad de la red a través de: Recomendaciones; Actividades que apoyan la formulación e implementación de políticas, como el intercambio de mejores prácticas y la coordinación de ejercicios de seguridad global; Trabajo práctico, donde CENISA colaboraría directamente con equipos operativos en China y la UE.

Dichas reformas serían solo los primeros pasos hacia una mayor seguridad en Internet, pero confirmarían el compromiso de la UE y China de trabajar juntos por una Internet más segura.

Comparte este artículo: