La Comisión Europea anunció esta semana en Bruselas su intención de obligar legalmente a determinadas empresas y administraciones públicas a informar sobre 'ciberataques' u otros incidentes de seguridad digitales.
"Un solo incidente cibernético puede costarle a una empresa pequeña decenas de miles de euros y hasta millones de euros en el caso de un robo de datos a gran escala", dijo la comisaria de Agenda Digital de la Unión Europea, Neelie Kroes.
Sin embargo, varias compañías 'online' son reticentes a publicar todos los datos relaciones con ciberataques por el temor de que ello podría darles una mala reputación.
La norma legal propuesta por la Comisión Europea se aplicaría a empresas gestoras de infraestructura importantes, tales como los proveedores de energía, bancos, empresas que prestan servicios de transporte público, hospitales y administraciones públicas.
También tendrían que cumplir con la normativa propuesta servicios de Internet como 'App Stores', motores de búsqueda o redes sociales como Facebook. Además, la Comisón Europea quiere que las empresas y las administraciones públicas implementen medidas de seguridad adecuadas contra los ataques por Internet.
La Comisión Europea también considera que los 27 países miembros de la UE deben instalar centros nacionales de seguridad para prevenir ataques desde Internet y reaccionar adecuadamente en caso de que tales ataques se produzcan.
El Foro de Seguridad Informativa (ISF, según sus siglas en inglés), que da asesoramiento en cuestiones de seguridad a grandes empresas, aplaudió la solución propuesta por la Comisión Europea. "Urge que la Comisión de la EU incluya en el orden del día la cuestión de la seguridad cibernética y abra el camino a una regulación única en Europa", dijo Steve Durbin, vicepresidente de ISF.
No hay comentarios:
Publicar un comentario