Si en materia económica o social las divergencias de los países de la UE son enormes; la realidad que se dibuja en protección informática también presenta grandes diferencias. Según un estudio realizado por BSA en los 28 países que conforman la UE, la protección frente a las amenazas de ciberseguridad difiere de unos países a otros. “La mayoría de los estados miembros reconoce que la ciberseguridad es una prioridad, aunque las inconsistencias en sus enfoques dejan a todo el mercado único en una zona vulnerable a las amenazas”, resumió Thomas Boué, director de políticas de BSA EMEA. En principio, la directiva que existe sobre Redes y Seguridad de la Información podría ayudar a establecer un nivel básico y más sólido en ciberseguridad; así como “una mayor resistencia informática si se centra en armonizar la preparación de las infraestructuras más críticas de Europa y si introduce unos procesos comunes para la distribución y la elaboración de informes en todo el mercado único”.
En el caso de España, el país cuenta desde 2013 con una estrategia nacional de ciberseguridad, compatible tanto con el Plan Nacional de Seguridad como con las leyes de seguridad existentes. Cuenta con varios equipos de respuesta ante emergencias informáticas y el Centro Nacional para la Protección de Infraestructuras Críticas (CNPIC) funciona con grupos de trabajo sectoriales y está desarrollando planes de ciberseguridad específicos por sectores. Según BSA, hay colaboración entre los segmentos públicos y privados. Y en el caso de las asociaciones del sector privado muestran un gran nivel de actividad.
BSA alerta de las discrepancias, considerables a su juicio, que existen entre los marcos legales y las capacidades operativas sobre ciberseguridad en los estados miembros. Una situación que conduce a la existencia de grandes diferencia en la protección general de la ciberseguridad en Europa. Además, casi todos los países cuentan con equipos especializados para hacer frente a los problemas informáticos pero los objetivos y la experiencia de cada uno de ellos varía considerablemente. Por último, llama la atención sobre la preocupante falta de cooperación que hay entre los sectores público y los privados en temas relacionados con la ciberseguridad. Una falta de colaboración que también se hace evidente entre los gobiernos de la UE, los organismos no gubernamentales y los partners internacionales.
Lógicamente, el informe anima a que los países cuenten con un marco legal completo en materia de ciberseguridad (con planes específicos para cada sector), se colabore con el sector privado, ONGs y socios internacionales, se promueva la educación y concienciación y se cuente con entidades consagradas enteramente a estos objetivos.
