Peligros en la nueva estrategia de seguridad de la UE

La Comisión tiene pensado presentar sus planes para una Estrategia Europea para la Seguridad de Internet este miércoles, pero la comisaria de Agenda Digital, Neelie Kroes, ya ha adelantado que se preguntará a los estados miembros de la Unión por un mínimo de garantías para responder de forma adecuada a las amenazas.  

De acuerdo con lo que se ha publicado en los medios, los planes podrían incluir la obligación a todas las compañías de almacenar grandes cantidades de información tales como motores de búsqueda, redes sociales, sitios de comercio electrónico y proveedores de servicio para informar de brechas de información o imponer sanciones como multas.  
 

En la actualidad, los 27 estados miembros de la
 Unión Europea tienen su propia legislación sobre la notificación de brechas de información para las organizaciones, aunque las utilities y compañías telefónicas tienen que informar sobre cualquier robo de información sensible. 

"El hecho de informar rápidamente significa que las autoridades nacionales competentes pueden reaccionar más rápidamente a los incidentes y minimizar el impacto.
Necesitaremos compartir información crítica de una manera segura y confidencial: con y entre los sectores públicos y privados. CERTs y otros organismos competentes necesitan intercambiar de forma regular y rápida para advertir y prestar asistencia”, exponía Kroes en sus planes del pasado marzo.

La industria, en contra

Los expertos de la industria advirtieron el pasado jueves que  extender el alcance de estas normas podría dañar a los negocios. El plan “podría hacer que una amplia variedad de industrias estuviera sujetas a nueva regulación y parece exigir estándares de tecnología dictados por el gobierno y no por la industria”, explica Liam Benham de IBM Europa en un comunicado. 

Mientras, el grupo de libertades civiles en el mundo digital EDRI afirmaba que el borrador de la propuesta era “totalmente  equivocada y trataba de militarizar la seguridad en el ciberespacio”.
 

Kroes dijo en marzo del pasado año que la seguridad de Internet no puede dejarse en manos de las agencias de seguridad estatales. Por el contrario, EDRI mantiene que una directiva “que anima la supremacía de una agencia en cada estado miembro minaría los acuerdos constitucionales que varios estados tiene en la actualidad para la separación de poderes y la rendición de cuentas”.
 

"En lugar de unir las fuerzas de seguridad, CERTs y proveedores de servicio, ENISA, favorecen el establecimiento de una red clasificada de agencias de inteligencia y militares. Es un error que la Unión Europa esté considerando seguir la política centrista de Estados Unidos y Reino Unido”, expone la organización. EDRI también advierte que ampliar el ámbito de aplicación de  las reglas de notificación de las brechas de información daría a las agencias de gestión “suficiente información de casi todos los que estamos en línea”, y añade que "seguramente esto sería una violación de la Convención Europea los Derechos Humanos".