Nueva directiva europea de Ciberseguridad
Todos somos conscientes de que vivimos en un mundo hiperconectado y que estamos siendo partícipes de una auténtica revolución en nuestra forma de hacer los negocios, pagar nuestros impuestos, relacionarnos con la Administración, nuestros hábitos de consumo, e incluso en cómo disfrutamos de nuestro ocio.
Las oportunidades que nos brinda este escenario son inmensas, y a su vez las probabilidades de que seamos objetivo de una ciberamenaza se multiplican exponencialmente cada día.
Los legisladores también son conscientes de estos cambios, y por ello se están sucediendo con gran rapidez iniciativas legislativas como la reciente modificación en Julio del 2015 de los artículos del código penal que regulan los delitos informáticos y la derogación de la directiva Safe Harbour relacionada con la transferencia de datos a EE.UU que afecta a aspectos de la LOPD.
La Unión Europea no es ajena a esta actividad. En enero de 2016 se ha dado luz verde a una directiva que pretende unificar la normativa referente a Ciberseguridad en todos los estados miembros de la cual hablamos a continuación.
«Las empresas que satisfacen servicios básicos como la energía, el transporte, la banca y la salud, o servicios digitales tales como los motores de búsqueda y la nube, tendrán que tomar medidas para mejorar su capacidad de resistencia a los ataques cibernéticos.
La Comisión de Mercado Interior de la Eurocámara ha respaldado la nueva directiva de Seguridad Digital destinada a empresas que presten servicios de energía, transporte, banca, salud, motores de búsqueda o plataformas de ‘eCommerce’.
Según el borrador aprobado por los diputados de la comisión de Mercado Interior, la nueva normativa en Ciberseguridad tiene como objetivo «acabar con la fragmentación de los 28 sistemas nacionales de seguridad cibernética». Para ello, el texto propone una lista de sectores estratégicos cuyas empresas tendrán que asegurarse de que son «lo suficientemente robustas» para resistir los ataques cibernéticos. Además, estarán obligadas a comunicar violaciones graves de seguridad a las autoridades nacionales.
Algunos proveedores de servicios digitales, entre los que se encuentra plataformas de comercio electrónico como eBay o Amazon o motores de búsqueda como Google deberán tomar medidas adicionales para garantizar la seguridad de su infraestructura. Por su parte, las empresas digitales de pequeño y mediano tamaño quedan excluidas del ámbito de aplicación de estas medidas. La nueva directiva, conocida como NIS, tendrá que ser ahora respaldada por el Consejo Europeo y el pleno del Parlamento.
«Buscadores como Google y compañías de ‘eCommerce’ como Amazon deberán informar de brechas en su seguridad
Según indicó el diputado alemán del Partido Popular Europeo (PPE), Andreas Schwab, desde ahora «los Estados miembros tendrán que cooperar más en materia de Ciberseguridad, lo cual es aún más importante a raíz de la situación actual de la seguridad en Europa».
En este sentido, la directiva implica la creación de un grupo de cooperación estratégico para el intercambio de información que ayude a los Estados miembros a mejorar su capacidad de Seguridad Digital. De igual modo, cada país deberá establecer una red de Equipos de Respuesta de Incidentes de Seguridad Informática (CSIRT, por sus siglas en inglés) para gestionar riesgos, debatir sobre problemas de seguridad transfronterizos e identificar respuestas coordinadas.
El equipo de Ciberseguridad de INYCOM sigue trabajando e innovando para ofrecer servicios y soluciones en materia de Ciberseguridad para que nuestros clientes se encuentren protegidos de forma proactiva frente a las amenazas y puedan cumplir con todos los cambios regulatorios en esta materia ya sea desde la difusión de conocimiento y charlas de concienciación, pasando por servicios de investigación forense, laboratorio de análisis de amenazas, realización de auditorías de seguridad, formación a personal técnico y usuarios, aspectos legales, etc.
 |
También puede interesarte…
LA NUEVA PROTECCIÓN DE DATOS DE 2016 |
Social Links: