La UE se prepara para hacer frente a grandes ciberataques transfronterizos

  • Actualidad

El EU Law Enforcement Emergency Response Protocol ayudará a las autoridades policiales a proporcionar una respuesta inmediata a ataques transfronterizos a través de una evaluación rápida, el intercambio de información crítica y la coordinación de sus investigaciones.

RECOMENDADOS:

Tecnologías que dan al dato el protagonismo que merece (WEBINAR) 

Cinco retos de la innovación en cloud

Informe IT Trends 2019: La realidad digital de la empresa española

Mejores prácticas para implementar una plataforma ágil

Robo de credenciales: prioriza la seguridad de tus apps

Instalación de Redes WiFi y LAN en Hoteles

La posibilidad de que un ciberataque a gran escala tenga serias repercusiones en el mundo físico y paralice a un sector o sociedad en su totalidad, ya no algo es impensable. Para prepararse para potenciales ciberataques transfronterizos, el Consejo de la Unión Europea ha adoptado el EU Law Enforcement Emergency Response Protocol, el cual otorga un papel central al Centro Europeo de Ciberdelincuencia (EC3) de Europol y forma parte del Plan de la UE para dar una Respuesta Coordinada a Incidentes y Crisis de Ciberseguridad Transfronteriza a Gran Escala. Sirve como una herramienta para ayudar a las autoridades policiales de la UE a proporcionar una respuesta inmediata a los principales ataques transfronterizos a través de una evaluación rápida, el intercambio seguro y oportuno de información crítica y la coordinación efectiva de los aspectos internacionales de sus investigaciones.

En 2017, los ciberataques WannaCry y NotPetya subrayaron hasta qué punto las respuestas reactivas y orientadas a incidentes eran insuficientes para abordar el modus operandi de los cibercriminales de manera efectiva. El EU Law Enforcement Emergency Response Protocol determina los procedimientos, roles y responsabilidades de los actores clave tanto dentro como fuera de la UE; los canales de comunicación seguros y puntos de contacto 24/7 para el intercambio de información crítica; así como la coordinación general y el mecanismo de no conflicto. Su objetivo es complementar los mecanismos existentes de gestión de crisis de la UE al agilizar las actividades transnacionales y facilitar la colaboración con los actores relevantes de la UE e internacionales, haciendo un uso completo de los recursos de la Europol. Además, facilita la colaboración con la red y la comunidad de seguridad de la información y los socios relevantes del sector privado.

Solo los eventos de ciberseguridad de presunta naturaleza maliciosa y criminal entran dentro del alcance de este Protocolo, que no cubrirá incidentes o crisis causadas por un desastre natural, un error causado por el hombre o un fallo del sistema. Por lo tanto, para establecer la naturaleza criminal del ataque, es fundamental que los primeros agentes adopten todas las medidas necesarias para preservar la evidencia electrónica que podría encontrarse dentro de los sistemas de TI afectados por el ataque, que son esenciales para cualquier Investigación criminal o procedimiento judicial.