Europa avanza en la aprobación de su primera Ley de Ciberseguridad
- Seguridad
La Unión Europea acaba de desvelar cuáles son los detalles de su primera Ley de Ciberseguridad, bajo la cual las empresas de energía, transporte, banca, salud o servicios digitales tendrán que tomar medidas para incrementar su protección ante ciberataques.
La primera Ley de Ciberseguridad, fruto del acuerdo alcanzado entre el Parlamento Europeo y el Consejo el pasado 7 de diciembre, ha dado un paso más para su puesta en marcha. Esta Ley todavía tiene que ser aprobada por ambos plenos, ya que, por el momento, sólo ha contado con el visto bueno de los eurodiputados de Interior.
La futura Ley de Ciberseguridad establece las directivas de seguridad que tienen que llevar a cabo las empresas de sectores críticos como el transporte, la energía, la salud o las finanzas, que tendrán la obligación de informar a las autoridades nacionales sobre eventuales violaciones de seguridad graves recibidas.
Una vez que sea aprobada, los 28 países de la UE tendrán que identificar aquellos "operadores de servicios esenciales" en dichos sectores bajo criterios como si el servicio es fundamental para la sociedad y la economía, si depende de otros sistemas de redes y de información o si un incidente podría tener efectos perjudiciales significativos en la prestación de servicios o en la seguridad pública.
“Algunos proveedores de servicios digitales, como tiendas online, motores de búsqueda y las nubes de almacenamiento de datos, también tendrán que tomar medidas para garantizar la seguridad de su infraestructura y tendrán que denunciar incidentes graves a las autoridades nacionales. Las pymes digitales quedarán excluidas de la directiva”.
La Ley también prevé un "grupo de cooperación" estratégica dedicado al intercambio de información y mejores prácticas, a elaborar directrices y ayudar a los países a aumentar su capacidad en seguridad cibernética. Cada país deberá adoptar su propia estrategia NIS nacional y tendrá que establecer una “red de Equipos de Respuesta a Incidentes de Seguridad Informática (CSIRT)”, para manejar incidentes y riesgos, discutir problemas de seguridad transfronterizos e identificar posibles respuestas coordinadas. La Agencia Europea de Seguridad de Redes y de la Información (ENISA) jugará un papel clave en la aplicación de la directiva.
Recomendaciones que te puedan interesar…