L’impacte econòmic de la ciberdelinqüència s’ha multiplicat per cinc entre 2013 i 2017, i encara podria quadruplicar-se d’aquí a 2019. Només el 2016 es van produir més de 4.000 atacs amb programes de segrestos d’arxius al dia i el 87% dels europeus ja consideren la ciberdelinqüència un important desafiament per a la seguretat interior. Són dades de la Comissió Europea, que acaba de proposar un paquet de mesures per fer front a aquest tipus de delictes.

Les dades sobre ciberdelinqüència a la Unió Europea han portat a la Comissió Europea a proposar un paquet de mesures per fer-hi front i desenvolupar la resiliciencia dels estats membres davant d’aquest tipus de delictes.

Segons la Comissió i l’alta representant de la Unió per a Assumptes Exteriors i Política de Seguretat, Federica Mogherini, aquest paquet d’eines permetrà “enfortir la resiliència” de la Unió Europea davant aquests atacs així com desenvolupar una estratègia de ciberdisuasión i una resposta del Dret penal efectives per protegir ciutadans, empreses i institucions públiques d’Europa.

 

Resiliència i certificats enfront de ciberdelinqüència

Entre les mesures de desenvolupament de resiliència es troba troba la creació de l’Agència Europea de Ciberseguretat, basada en l’actual Agència de Seguretat de les Xarxes i de la Informació de la Unió Europea (ENISA). Millorarà la capacitat de reacció de la UE mitjançant l’organització anual d’exercicis paneuropeus de ciberseguretat i la millor posada en comú de la informació i la intel·ligència sobre les amenaces a través de la creació de centres d’intercanvi d’informació i anàlisi.

Entre altres missions, l’Agència ajudaria a establir i aplicar el marc de certificació a escala de la UE que proposa la Comissió per garantir que els productes i serveis siguin “ciberseguros”. Els certificats de ciberseguretat han de ser reconeguts en tots els Estats membres, de manera que es reduiran els tràmits administratius i els costos per a les empreses.

També està prevista la posada en marxa en 2018 del projecte pilot d’un Centre europeu de recerca i competències en matèria de ciberseguretat que, en col·laboració amb els estats membres, ajudarà a desenvolupar i desplegar les eines i tecnologies necessàries per fer front a una amenaça a constant canvi.

 

Dissuasió i Dret penal

A aquestes mesures s’hi suma un Pla rector perquè Europa i els estats membres puguin respondre ràpidament, amb operativitat i l’uníson quan es produeixi un ciberatac a gran escala. El procediment proposat s’estableix en una Recomanació que demana als estats membres ia les institucions de la UE que defineixin un marc de resposta a les crisis de ciberseguretat de la UE perquè el Pla rector sigui operatiu. Posteriorment, es posarà a prova periòdicament en exercicis de gestió de crisi, tant cibernètiques com d’altres tipus.

La Comissió proposa reforçar la dissuasió amb noves mesures de lluita contra el frau i la falsificació dels mitjans de pagament diferents de l’efectiu. La proposta de Directiva reforçarà la capacitat de les autoritats judicials i policials per lluitar contra aquesta forma de delinqüència ampliant l’abast de les infraccions relatives als sistemes d’informació a totes les operacions de pagament, incloses les operacions amb monedes virtuals.

Per tal de potenciar la investigació i l’enjudiciament efectius de la delinqüència afavorida per l’entorn cibernètic, la Comissió també presentarà propostes a principis de 2018 per facilitar l’accés transfronterer a les proves electròniques. D’altra banda, la Comissió presentarà a l’octubre les seves reflexions sobre la importància del xifrat en les investigacions penals.