Hace ya tres años de los ataques contra las empresas de WannaCry y NotPetya, supusieron una evidencia a la hora de la implantación de las ciberseguridad en Europa. Para las empresas europeas es una gran inversión dotarse de unos sistemas de ciberseguridad adecuados para defenderse de estos cibercriminales. Esta serie de fallos se ha visto incrementada en los últimos años por ello la Unión Europea ha elaborado un informe, nos habla de la posibilidad de que estos ciberataques lleguen a paralizar el propio sector al que se dedica la empresa.

EUROPOL

La Unión Europea tiene desde el 11 de enero de 2013 el llamado Centro Europeo de Ciberdelincuencia, en su acrónimo EC3, que depende de EUROPOL. Esta es una agencia dedicada a la lucha contra la ciberdelincuencia en la UE, y desde este momento se ha puesto en marcha la “Respuesta Coordinada a Incidentes y Crisis de Ciberseguridad Transfronteriza a Gran Escala”. Este da consejo a la policía sobre cada estado miembro de la unión contra estos ciberataques, con una evaluación rápida y segura, con el intercambio de esta información lo que lleva a una gran coordinación.

En este plan de la Unión Europea tenemos los procedimientos y responsabilidades de cada persona que trabaje en estas agencias,ciertos puntos de contacto para la transferencia de datos segura y unos canales de comunicación seguros, además de especificar el mecanismo de coordinación para la nulidad de conflicto entre las autoridades. También tenemos como objetivos de esta legislación el favorecer el intercambio de información tanto dentro de la UE como de forma internacional con otros países extranjeros, y por lo tanto deriva en una mejora de la colaboración por red.

Tenemos un protocolo que nos clasifica desde la detección primaria del problema, la clasificación del problema, hasta la actuación de emergencia. Debido a la propia denominación del problema sólo se actuará cuando estos ataques sean de forma maliciosa, por lo que no se actúa en el caso de responsabilidad humana en la propia empresa o por una mala configuración que haya llevado a un fallo del sistema.