La Unión Europea impone normas para mejorar la ciberseguridad de las empresas

Los estados miembros de la UE tienen previsto imponer reglas a las empresas para prevenir los ataques cibernéticos. El lunes 7 de diciembre, acordaron el primer borrador de la normativa que obligará a las empresas de diversas industrias a aumentar la seguridad cibernética, revelar cualquier incidente y denunciarlo a las autoridades. Para ello, estados y legisladores miembros de la UE han preparado un primer borrador del reglamento de la UE en materia de seguridad cibernética que obligará a las empresas a mejorar la seguridad e informar de las violaciones de la seguridad e incidentes cibernéticos. El reglamento tendrá un impacto en todos los sectores, incluyendo el sector financiero, el sanitario y el de los transportes. "Este acuerdo es un paso importante en elevar el nivel de seguridad cibernética en Europa, uno de los objetivos de la Estrategia de Seguridad Cibernética de la UE y piedra angular en nuestros esfuerzos hacia un mercado único digital", escribe en su blog el Comisario de Energía de la Unión de Europea Guenther Oettinger. El reglamento de la UE obligará a TI gigantes, Internet y proveedores de servicios cloud y mercados en línea como Amazon, eBay y Google a garantizar la seguridad de su infraestructura y a divulgar y compartir información sobre incidentes mayores. En esta fase las pequeñas empresas digitales estarán exentas de las reglas, sin embargo, parece que la regulación se adaptará para tenerlas en cuenta en el futuro. Según ha explicado Oettinger, el reglamento de la UE es una acción necesaria para responder a la ciberdelincuencia y mitigar su impacto en la economía de la UE. "Todos los días, la ciberdelincuencia y ciberataques causan gran daño económico a las empresas europeas y nuestra economía. Esto equivale a cientos de miles de millones de euros cada año. Incluso las familias ordinarias y los niños no pueden escapar de este riesgo", dice Oettinger. "No voy a sentarme y dejar que estos criminales y terroristas cibernéticos atacar a nuestros negocios, inmiscuirse en nuestra vida privada y destruir la confianza en nuestra economía digital y la sociedad" Las nuevas normas de la UE en materia de seguridad cibernética actuarán en tres niveles: • mejorar la ciberseguridad en los países de la UE al obligar los Estados miembros a tener una estrategia nacional. • mejorar la cooperación entre los equipos de respuesta a Incidentes de Seguridad Informática de los miembros del Estado para compartir información sobre los ataques cibernéticos y los riesgos. • obligando a las empresas que proporcionan servicios esenciales (es decir, empresas de energía, instituciones financieras, proveedores de transporte, de salud y de infraestructura digital) a tomar las medidas de seguridad apropiadas e informar a las autoridades cuando sufren un incidente mayor cibernético. "Las reglas harán que las redes y los servicios digitales sean más seguros y confiables. Los consumidores tendrán más confianza en las tecnologías, servicios y sistemas que se basan en el día a día.La economía de la UE se beneficiará con los sectores que dependen de la seguridad de la red y la información, que serán respaldados por los equipos de seguridad cibernética en el país y en toda Europa. Los gobiernos y las empresas pueden estar seguros de que las redes digitales y las infraestructuras críticas, como los sectores de electricidad, gas y transporte, prestarán sus servicios esenciales en el país y entre países", continúa el mensaje. El reglamento de la UE en materia de seguridad cibernética tiene que ser aprobado por el Parlamento Europeo, pero los expertos en seguridad cibernética creen que los 28 estados miembros de la UE acelerarán el proceso.

#CiberseguridadCivil