La Eurocámara aprueba la primera directiva sobre ciberseguridad

  • Seguridad

El desarrollo de esta normativa, que los Estados miembros deberán trasladar a su legislación nacional, ayudará a las empresas a protegerse y a prevenir ataques a la infraestructura interconectada de los países de la UE.

El Parlamento Europeo ha aprobado la primera directiva comunitaria sobre ciberseguridad, con la que busca que las empresas que proporcionan servicios esenciales, como energía, transporte, salud o banca, mejoren su capacidad de defensa ante ataques informáticos, los cuales deberán comunicar obligatoriamente a las autoridades nacionales a partir del momento en que se produzcan.

Ahora bien, los Estados miembros son los que deberán identificar a las compañías clave, usando criterios específicos, por ejemplo, si el servicio es fundamental para la sociedad y la economía y si un incidente podría generar perturbaciones en la distribución de ese servicio. Por otro lado, algunos proveedores de servicios digitales (como comercio en línea, motores de búsqueda y servicios cloud) también tendrán que adoptar medidas para garantizar la seguridad de su infraestructura y deberán informar en caso de incidentes destacados a las autoridades. Sin embargo, las exigencias de seguridad y notificación son menos estrictas para estos operadores. Por su parte, las microempresas y las compañías pequeñas estarán exentas.

En palabras de Andreas Schwab, ponente parlamentario del texto, “los fallos de seguridad en las redes a menudo tienen una faceta transfronteriza y, por tanto, afectan a más de un Estado miembro. Una estrategia de protección fragmentada nos hace vulnerables y representa un riesgo grave para Europa en su conjunto. Esta directiva fijará niveles comunes de seguridad e impulsará la cooperación entre países, lo que ayudará a evitar acciones contra infraestructuras interconectadas”, explica.

Así, el establecimiento de normas comunes de ciberseguridad, junto a la intensificación de la cooperación entre los países de la Unión Europea que contempla esta normativa, ayudará a las empresas a protegerse a sí mismas y a prevenir ataques a la infraestructura interconectada de los países de la UE. Las nuevas normas, de hecho, prevén un grupo de cooperación estratégica para el intercambio de información entre los países de la UE y establece que cada Estado deberá adoptar una estrategia nacional de seguridad cibernética.

Por último, y tras recibir el visto bueno del pleno, la directiva se publicará en el Diario Oficial y entrará en vigor veinte días después. Los Estados miembros tendrán 21 meses para trasladarla a la legislación nacional y seis meses más para identificar a los operadores de servicios esenciales.

Recomendaciones que te puedan interesar…

Plataformas de Experiencias Digitales para usuarios cada vez más conectados

Transforme su almacenamiento en un servicio altamente disponible

Mejores prácticas para la protección de datos y la continuidad de negocio en un mundo móvil

Cómo pueden potenciar la productividad los servidores modernos

Williams agiliza la toma de decisiones críticas con infraestructura hiperconvergente

Seguridad Intrínseca con VMware

 

Informe de ciber riesgos 2016 de HPE

10 cosas a tener en cuenta al comprar infraestructura hiperconvergente

Almacenamiento definido por software: principales beneficios

 
TAGS Seguridad, Ciberseguridad

CONTENIDO RELACIONADO

CONTENIDO RECOMENDADO