Esta semana, la Comisión Europea ha dado a conocer su intención de obligar a algunas empresas y Administraciones a informar sobre su seguridad y los posibles ataques que hayan podido afectarles. “Un solo incidente cibernético puede costarle a una empresa pequeña decenas de miles de euros y hasta millones de euros en el caso de un robo de datos a gran escala“, aseguró la comisaria de Agenda Digital de la Unión Europea, Neelie Kroes.
No obstante, muchas compañías se han mostrado reticentes a publicar todos los datos relacionados con ciberataques ante el temor de que pueda causarles una mala reputación. La normativa legal propuesta por la Comisión Europea se aplicaría a empresas gestoras de infraestructuras importantes, tales como los proveedores de energía, bancos, empresas que prestan servicios de transporte público, hospitales y Administraciones Públicas.
Igualmente, también tendrían que cumplir con la normativa propuesta algunos proveedores de servicios de Internet como tiendas de aplicaciones, motores de búsqueda o redes sociales como Facebook. Además, la Comisón Europea quiere que las empresas y las Administraciones implementen medidas de seguridad adecuadas contra los ataques por Internet. La Comisión Europea también considera que los 27 países miembros de la UE deben instalar centros nacionales de seguridad para prevenir ataques online y saber reaccionar adecuadamente en caso de que se produzcan.
El Foro de Seguridad Informativa (ISF, según sus siglas en inglés), que da asesoramiento en cuestiones de seguridad a grandes empresas, aplaudió la solución propuesta por la Comisión Europea. “Urge que la Comisión incluya en el orden del día la cuestión de la seguridad cibernética y abra el camino a una regulación única en Europa”, aseguró Steve Durbin, vicepresidente de ISF.
