Europa avanza en la aprobación de su primera Ley de Ciberseguridad

  • Seguridad

Europa avanza en la aprobación de su primera Ley de Ciberseguridad

La Unión Europea acaba de desvelar cuáles son los detalles de su primera Ley de Ciberseguridad, bajo la cual las empresas de energía, transporte, banca, salud o servicios digitales tendrán que tomar medidas para incrementar su protección ante ciberataques.

La primera Ley de Ciberseguridad, fruto del acuerdo alcanzado entre el Parlamento Europeo y el Consejo el pasado 7 de diciembre, ha dado un paso más para su puesta en marcha. Esta Ley todavía tiene que ser aprobada por ambos plenos, ya que, por el momento, sólo ha contado con el visto bueno de los eurodiputados de Interior.

La futura Ley de Ciberseguridad establece las directivas de seguridad que tienen que llevar a cabo las empresas de sectores críticos como el transporte, la energía, la salud o las finanzas, que tendrán la obligación de informar a las autoridades nacionales sobre eventuales violaciones de seguridad graves recibidas.

 Una vez que sea aprobada, los 28 países de la UE tendrán que identificar aquellos "operadores de servicios esenciales" en dichos sectores bajo criterios como si el servicio es fundamental para la sociedad y la economía, si depende de otros sistemas de redes y de información o si un incidente podría tener efectos perjudiciales significativos en la prestación de servicios o en la seguridad pública.

“Algunos proveedores de servicios digitales, como tiendas online, motores de búsqueda y las nubes de almacenamiento de datos, también tendrán que tomar medidas para garantizar la seguridad de su infraestructura y tendrán que denunciar incidentes graves a las autoridades nacionales. Las pymes digitales quedarán excluidas de la directiva”.

La Ley también prevé un "grupo de cooperación" estratégica dedicado al intercambio de información y mejores prácticas, a elaborar directrices y ayudar a los países a aumentar su capacidad en seguridad cibernética. Cada país deberá adoptar su propia estrategia NIS nacional y tendrá que establecer una “red de Equipos de Respuesta a Incidentes de Seguridad Informática (CSIRT)”, para manejar incidentes y riesgos, discutir problemas de seguridad transfronterizos e identificar posibles respuestas coordinadas. La Agencia Europea de Seguridad de Redes y de la Información (ENISA) jugará un papel clave en la aplicación de la directiva.

Recomendaciones que te puedan interesar…

Ciberataques: qué quieren de tu empresa los ciberdelincuentes y cómo evitarlo

5 estrategias para una protección de datos moderna

Tendencias cloud: La transformación del CPD en el entorno empresarial

Manual de App Store Optimization

Cómo optimizar tu marketing con la regla del 5x5

XIV Informe sobre el sector asegurador en Internet

Cómo reducir costes a lo grande

Comercio exterior e inversiones extranjeras en el sector TIC en España

Guía práctica para el diseño de una red SAN virtual
TAGS Seguridad, Ciberseguridad

CONTENIDO RELACIONADO

CONTENIDO RECOMENDADO