Aprobada la directiva europea de ciberseguridad


Regulación Informática:

Aprobada la directiva europea de ciberseguridad

Establecer estándares comunes de seguridad cibernética e incrementar la cooperación entre los países de la UE hará más fácil la protección de las empresas, y también servirá para prevenir ataques en infraestructuras interconectadas, señalan los eurodiputados.

Aprobada la directiva europea de ciberseguridad

Designación de empresas esenciales para la seguridad

La nueva normativa establece obligaciones para los operadores de servicios esenciales en sectores como el energético, del transporte, servicios sanitarios, banca y suministro de agua. Las autoridades nacionales deberán identificar a las compañías clave, usando criterios específicos, por ejemplo, si el servicio es clave para la sociedad y la economía y si un incidente podría generar perturbaciones en la distribución de ese servicio.

Algunos proveedores de servicios digitales como comercio en línea, motores de búsqueda y servicios en la nube, también tendrán que adoptar medidas para garantizar la seguridad de su infraestructura y deberán informar en caso de incidentes destacados a las autoridades. Las exigencias de seguridad y notificación son, no obstante, menos estrictas para estos operadores. Las micro empresas y las compañías pequeñas estarán exentas.

Mecanismos de cooperación europeos

La directiva prevé el establecimiento de un grupo de cooperación para intercambiar información y asistir a los países miembros en el desarrollo de sus herramientas de ciberseguridad. Cada Estado miembro tendrá que adoptar una estrategia en la materia. Los países también tendrán que crear una red de equipos de respuesta ante incidentes de seguridad informática para gestionar riesgos y fallos, discutir cuestiones de seguridad transfronteriza y desarrollar respuestas coordinadas. La Agencia europea de seguridad en las redes (ENISA) desempeñará un papel clave en la aplicación de las nuevas normas, particularmente en el tema de la cooperación. El respeto a la protección de datos es fundamental, según se reitera en el texto.

Y ahora qué

Tras recibir el visto bueno del pleno, la directiva se publicará en el Diario Oficial y entrará en vigor veinte días después. Los Estados miembros tendrán 21 meses para trasladarla a la legislación nacional y seis meses más para identificar a los operadores de servicios esenciales.

Valoración del Colegio Profesional de Ingenieros Técnicos en Informática de Andalucía

“Desde el Colegio Profesional de Ingenieros Técnicos en Informática de Andalucía aplaudimos la medida, por establecer un primer marco común de ciberseguridad de obligado cumplimiento para todos los Estados Miembro. Las Autoridades Europeas están demostrando mucho más rigor y seriedad que el Gobierno de España respecto a la informática y a la seguridad de la información” – comenta Pedro J. De La Torre, Decano del CPITIA

“Sin embargo vemos la necesidad de incidir en el principal aspecto de la ciberseguridad: que los sistemas informáticos estén correctamente diseñados y desplegados, ya que la mayoría de ciberataques se producen por fallos en estos dos aspectos. Debería ser obligatorio contar con un proyecto técnico de ingeniería para superar una auditoría de sistemas, especialmente en sistemas complejos y de gran envergadura” – señala De La Torre.

“En cualquier caso se trata de un primer marco común, el cual según vaya rodando será revisado y afinado por las autoridades europeas. Estaremos vigilantes por la correcta trasposición de la directiva por parte de las autoridades españolas” – concluye De La Torre.

¿Qué le ha parecido la información?

Dejar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

3 × 1 =