Las empresas europeas deberán informar de ataques informáticos importantes

Tal y como informan nuestros compañeros de MuySeguridad, wstá previsto que la Comisión ejecutiva de la UE presente una propuesta sobre ciberseguridad en febrero, una vez que reciba las reacciones del Parlamento Europeo y los países del bloque, donde entrará en vigor la obligación de empresas que operan infraestructura crítica den a conocer ataques informáticos importantes y revelen brechas de seguridad.

A diferencia de Estados Unidos, donde las empresas tienen la obligación de informar de los ataques informáticos, la UE tiene un enfoque parcial. Algunos países como Reino Unido se oponen a la obligatoriedad de los informes, que creen animará a las empresas a cubrir las violaciones de seguridad que sufren para no alarmar a sus clientes.

Según fuentes cercanas, se quiere «cambiar la cultura que rodea a la ciberseguridad, desde una donde a veces la gente tiene miedo o se avergüenza de admitir un problema, a otra donde las autoridades y los propietarios de la red son capaces de trabajar juntos para maximizar la seguridad. Los incidentes de ciberseguridad están aumentando de un forma alarmante y podrían interrumpir el abastecimiento de servicios básicos que damos por hechos como agua, saneamiento, electricidad o redes móviles».

De este modo, la propuesta de la UE requerirá a las empresas en áreas críticas de infraestructura que realicen evaluaciones de riesgos y trabajen con las autoridades nacionales para asegurar unos estándares mínimos en la región.