Los países que forman la Unión Europea tienen desde el 6 de julio un enfoque común en materia de ciberseguridad. El Parlamento europeo ha aprobado una directiva que los estados miembros tendrán que trasladar a su legislación en los próximos 21 meses.

Entre otras cosas, en el texto ratificado por la cámara se enumeran los sectores (energía, transporte, banca…) cuyas empresas deberán garantizar que son capaces de resistir a los ciberataques. Además, la norma obligará a dichas compañías a informar a las autoridades nacionales cuando se produzcan incidentes graves relativos a la seguridad informática.

Los países miembros tienen 21 meses para trasladar la directiva a su legislación

Los gigantes de internet, empresas suministradoras de servicios digitales como Amazon o Google, también estarán sometidos a este requisito de facilitar información. Por otra parte, los países de la Unión Europea deberán reforzar su cooperación en esta materia. Además, se exigirá a cada estado que designe a una o más autoridades nacionales a cargo de la ciberseguridad y elabore una estrategia para afrontar las amenazas informáticas.

Entre sus novedades, la directiva aprobada por la UE establece obligaciones para los “operadores de servicios esenciales” (sobre todo pertenecientes a los sectores ya citados), que deberán ser designados por cada país en los seis meses siguientes a la traslación de la norma a la legislación nacional.

Los países miembros tendrán seis meses desde la trasposición de la directiva para designar a los “operadores esenciales”

Por otra parte, algunos negocios de la llamada economía digital (páginas de comercio electrónico, buscadores, servicios en la nube…), que también tendrán que adoptar medidas para garantizar la seguridad de su infraestructura y notificar a las autoridades ante cualquier incidente reseñable, se verán favorecidas por unas exigencias menores. Microempresas y pequeñas compañías, para favorecer su evolución, quedarán exentas.

Como ya hemos visto anteriormente, la aprobación de este marco común en materia de ciberseguridad llega en un momento delicado. La Unión Europea calcula que el coste de los ciberataques a empresas y ciudadanos se mueve entre los 260.000 y los 340.000 millones de euros y, según una encuesta del Eurobarómetro, el 85 % de los ciudadanos comunitarios que utilizan internet se muestra preocupado por el incremento del riesgo de caer en las garras del cibercrimen.

En este contexto, la directiva tiene el objetivo de impulsar la confianza entre los países de la UE, armonizando la seguridad en las redes y sistemas informáticos y creando un ámbito de intercambio de información capaz de prevenir los ataques o, al menos, una vez surgido un incidente de seguridad, de dar una respuesta coordinada a nivel europeo.

Fuente: http://www.pandasecurity.com/spain/mediacenter/seguridad/normas-eu-empresas/