La Unión Europea podría exigir a los operadores de infraestructuras críticas que informen de ciberataques relevantes | CIBER: seguridad, defensa y ataques | Scoop.it

La Unión Europea (UE) podría obligar a las empresas que operan infraestructuras críticas en áreas como la banca, la energía o la bolsa a que den a conocer ataques informáticos importantes y revelen brechas de seguridad, de acuerdo con el borrador del informe de la UE visto por Reuters el pasado 17 de diciembre.

Está previsto que la Comisión Ejecutiva de la UE presente una propuesta sobre ciberseguridad en febrero, una vez que reciba las reacciones del Parlamento Europeo y de los estados del bloque.

Los movimientos de la UE para proteger infraestructuras críticas se hacen eco de preocupaciones similares en todo el mundo, en medio de un incremento en el número global de ciberataques que pueden afectar a importantes áreas de la economía, desde banca online a la bolsa.

"Los requisitos mínimos de seguridad deben aplicarse también a las administraciones públicas y a operadores de infraestructuras críticas de información para promover una cultura de gestión de riesgos y asegurar que se informa de los incidentes más serios", según resalta el informe.

Algunos países como Reino Unido se oponen a la obligatoriedad de estos documentos,porque creen animará a las empresas a cubrir las violaciones de seguridad que sufren para no alarmar a sus clientes.

Un responsable de la UE dijo que el objetivo del informe era hacer que las compañías fuesen más abiertas sobre los ciberataques y ayudarlas a aislar esos problemas."Queremos cambiar la cultura que rodea a la ciberseguridad, desde una donde a veces la gente tiene miedo o se avergüenza de admitir un problema, a otra donde las autoridades y los propietarios de la red son capaces de trabajar juntos para maximizar la seguridad", dijo la fuente.

El informe también apunta que las empresas europeas en áreas críticas de la economía "carecen de incentivos efectivos para proporcionar datos fiables sobre la existencia o impacto" de incidentes de seguridad en la red.

Las compañías temen que revelar su vulnerabilidad pueda costarles clientes, pero las autoridades quieren aumentar la transparencia para intentar bloquear los métodos que usan los piratas informáticos para explotar redes antes de que puedan causar daños generalizados.

"Los incidentes de ciberseguridad están aumentando de un forma alarmante y podrían interrumpir el abastecimiento de servicios básicos que damos por hechos como agua, saneamiento, electricidad o redes móviles", dice el documento.

La propuesta de la UE requerirá a las empresas en áreas críticas de infraestructura que realicen evaluaciones de riesgos y trabajen con las autoridades nacionales para asegurar unos estándares mínimos en la unión de 27 países.

 


Via Javier Pagès López