Europa cimenta su propuesta de un sistema de notificaciones obligatorio para brechas de seguridad
La ciberamenaza a la que se enfrenta la Unión Europea es demasiado grande para que las empresas se enfrenten a ella en solitario, dice Neelie Kroes
Neelie Kroes, vicepresidenta de la Comisión Europea, se ha comprometido a introducir nuevas medidas que fuercen a las empresas a informar de sus brechas de seguridad a las autoridades nacionales.
Kroes ha aprovechado el World Economic Forum que se ha celebrado en Davos (Suiza) para estimular la nueva normativa. La ejecutiva asegura que la ciberamenaza a la que se enfrenta Europa es demasiado grande para que las empresas y los estados se enfrenten a ella en solitario.
Kroes asegura estar convencida de que el tema de la ciberseguridad “es demasiado importante para dejarla a la buena voluntad de las compañías”, y que la propuesta requiere que los estados miembros estén apropiadamente equipados. Según la propuesta de Kroes, los estados miembros de la Unión Europea deberían cooperar a nivel nacional.
Una de las novedades más importantes y que más interés ha despertado de la nueva Ley de Protección de Datos es la exigencia de que los incidentes de seguridad tengan que reportarse a las autoridades nacionales, sobre todo en lo que respecta a sectores “vitales para nuestra economía y sociedad”, ha dicho Kroes, como son Energía, Transporte, Banca, Sanidad y Compañías de Internet.
La noticia de que la Comisión Europea estaba considerando forzar a las empresas del sector privado de informar de ataques de seguridad fue anunciada hace un año aproximadamente, cuando se presentó el primer borrador de la nueva Ley de Protección de datos.
Durante el World Economic Forum se ha dicho que en los próximos diez años hay una probabilidad del 10% de las infraestructuras de misión crítica se vean afectadas por ataques que causarían daños económicos por valor de 250.000 dólares.
En un intento por incrementar la información que comparten los estados miembros sobre ciberataques, Kroes ha propuesto la creación del programa Network and Information Security (NIS).
Por el momento no se tienen datos de cómo pretende la Comisión Europea forzar a las compañías a compartir la información sobre los ataques de seguridad a que pudieran verse afectados. Lo que ahora es un proyecto en la Unión Europea, es Ley en Estados Unidos, donde las empresas tienen la obligación de informar sobre una brecha de seguridad.