La seguridad en las redes y de la información es esencial para asegurar la prosperidad y mantener el desarrollo económico de la Unión. En este contexto, la UE lleva trabajando desde hace tiempo en varios frentes para garantizar la seguridad cibernética en Europa a fin de mantener la confianza de los usuarios, fomentar la economía en línea y por ende, preservar el buen funcionamiento del mercado interior e impulsar el crecimiento y el empleo.
En los últimos años, la Estrategia de Ciberseguridad de la Unión Europea (2013) y la Agenda Europea de Seguridad (2015) proporcionan el marco estratégico general para las iniciativas de la UE sobre ciberseguridad y ciberdelincuencia. La confianza y la seguridad son también un pilar fundamental de la Estrategia para el desarrollo del Mercado Único Digital.
Ante este panorama de hiperconectividad, los europeos necesitan disponer de una mayor confianza y seguridad en el uso de la tecnología, por ello, una de las 16 iniciativas de la estrategia para el mercado único digital es el lanzamiento de una ambiciosa colaboración público-privada (CPPP 2015) sobre ciberseguridad. Esta colaboración tiene como objetivo fortalecer la industria de la seguridad cibernética de la UE y asegurarse de que los ciudadanos y las empresas tienen acceso a soluciones más innovadoras, seguras y fáciles de usar que tengan en cuenta las normas y los valores europeos.
Asimismo, para garantizar una mejor Internet para los niños, la Comisión ha adoptado una serie de iniciativas que incluye una estrategia europea para una Internet más adecuada para los niños (2013).
Estas iniciativas se complementan con una propuesta legislativa técnica (conocida como Directiva NIS - Network and Information Systems-) para reforzar la seguridad de los sistemas de información de la UE (Proposal for a Directive of the European Parliament and of the Council concerning measures to ensure a high common level of network and information security across the Union).
El objetivo global de la Directiva NIS es lograr un elevado nivel común de seguridad de las redes y sistemas de información en la Unión Europea, a fin de mejorar el funcionamiento del mercado interior.
Para ello, por una parte, se insta a los Estados Miembros (EEMM) a estar más preparados, adoptar una Estrategia nacional de Seguridad de las Redes e Información (SRI), incrementar la cooperación estratégica y el intercambio de información entre ellos, y, por otra, exigir a los operadores de servicios esenciales y proveedores de servicios digitales que adopten las medidas oportunas en materia de seguridad y notificar los incidentes graves, proponiendo la creación de una red de cooperación entre todos los EEMM, compuesta de un Grupo de Cooperación, una red de Equipos de Respuesta a incidentes de seguridad informática (CSIRT), Autoridades Nacionales Competentes y puntos de contactos únicos a nivel nacional. La aprobación final de la Directiva está prevista para el primer semestre de 2016, dando a los Estados Miembros un plazo de 21 meses para la transposición nacional.
