Las instituciones de la UE han reforzado su lucha contra las ciberamenazas mediante la creación de un equipo de respuesta a emergencias informáticas de la UE (CERT-EU), con carácter permanente. Esta decisión sigue al éxito de un proyecto piloto de trabajo del equipo de una duración de un año, que mereció una evaluación positiva de clientes y especialistas del mismo nivel.
El vicepresidente Maroš Šef?ovi? declaro que : «Las instituciones de la UE, al igual que otras grandes organizaciones, suelen ser objeto de ataques contra la seguridad informática. CERT-EU nos ayuda a mejorar nuestra protección contra esas amenazas. Se trata de un ejemplo muy bueno de lo que las instituciones de la UE pueden lograr cuando colaboran. Deseamos que nuestro CERT sea uno de los mejores, cooperando estrechamente con el resto de la comunidad CERT y contribuyendo a la seguridad informática para todos.
Por su parte, la vicepresidenta Neelie Kroes comentó que: «La seguridad informática es una prioridad para el bienestar y la competitividad de Europa. Las instituciones de la UE pueden contar con un CERT permanente para hacer frente a las amenazas informáticas cada vez más complejas contra ellas. Esta decisión garantiza que cumplimos lo que predicamos.».
En los últimos años, se han creado CERT en los sectores público y privado como pequeños equipos de expertos informáticos que pueden responder de manera eficaz y eficiente a los incidentes de seguridad informática y a las ciberamenazas. Han demostrado ser un elemento clave en la estrategia de defensa contra esas amenazas al prevenir, detectar y corregir puntos débiles y brechas en la seguridad. Avisan a sus clientes de puntos débiles o de amenazas y recomiendan medidas para atenuar los riesgos. También ayudan a detectar los ataques y las brechas de seguridad en los sistemas y adoptan las medidas oportunas para poner fin a esas prácticas o recuperarse de ellas. Están muy interconectados, creando así una comunidad de expertos que luchan por la causa de la seguridad informática.
En la Agenda Digital por Europa, adoptada en mayo de 2010, la Comisión se comprometió a crear un CERT para las instituciones de la UE, como parte de un compromiso global con una política de seguridad informática y de la red de la UE reforzada y de alto nivel en Europa. La Agenda Digital también pide a todos los Estados miembros que creen sus propios CERT para sentar las bases de una red de la UE de equipos de respuesta a emergencias informáticas nacionales y administrativos de aquí a 2012. Los CERT también desempeñarán un papel fundamental en una próxima Comunicación sobre la estrategia en materia de seguridad informática.
Facilitan los recursos de CERT-EU las principales instituciones y agencias de la UE, entre las que se cuentan la Comisión Europea, el Consejo, el Parlamento Europeo, el Comité de las Regiones y el Comité Económico y Social, así como la Agencia Europea de Seguridad de las Redes y de la Información (ENISA). El equipo actúa bajo la supervisión de un comité rector interinstitucional.
CERT-EU colabora muy estrechamente con los equipos de seguridad informática de las instituciones de la UE y mantiene contactos con la comunidad de los CERT y las empresas de seguridad informática de los Estados miembros y de otros sitios, intercambiando información sobre las amenazas y la manera de hacerles frente.
Agenda Digital para Europa:
http://ec.europa.eu/
CERT-EU:http://cert.europa.eu/
