Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
08/02/2013
La CE quiere que las empresas "críticas" informen sobre los ciberataques
La Comisión Europea ha presentado hoy un plan destinado a proteger las comunicaciones electrónicas e incrementar la seguridad de las redes y la información. Bruselas quiere obligar a los países a dotarse de capacidades mínimas para proteger sus redes frente a ciberataques.
La UE quiere endurecer las normas sobre ciberdelincuencia. La Comisión Europea ha presentado hoy un plan destinado a proteger las comunicaciones electrónicas e incrementar la seguridad de las redes y la información, que ha sido presentado por la jefa de la diplomacia de la UE, Catherine Ashton; la vicepresidenta de la CE y comisaria de la Agenda Digital, Neelie Kroes, y la comisaria europea de Interior, Cecilia Malmström.
Las medidas que buscan implantar supondrá que más de 40.000 firmas, incluyendo empresas de energía, transportes, bancos, operadoras de telecomunicaciones y hospitales podrían ser obligados a informar sobre los ciberrobos que hayan podido sufrir bajo una nueva normativa propuesta por Bruselas, según la BBC.
Kroes ha asegurado que Europa necesita mejorar la manera en la que trata los asuntos de ciberseguridad. Al parecer, el objetivo de la UE es que se intensifiquen los esfuerzos comunitarios y mundiales para combatir el cibercrimen.
La cuestión es complicada, porque mientras las autoridades europeas reclamarían más transparencia y más información sobre los ataques que sufren las organizaciones tanto públicas como privadas, las empresas son bastante reacias a compartir esa información, pues consideran que hacer público que han sufrido un ciberataque supondría admitir que los hackers habrían logrado detectar brechas de seguridad y que han sido capaces de burlar sus medidas de seguridad. Algo que podría volverse contra la reputación de las compañías.
Según explica la cadena británica, la UE quiere que los Estados miembros compartan información sobre los ataques y que estos refuercen sus medidas de seguridad contra la ciberdelincuencia. Las propuestas incluyen que cada país nombre a un equipo responsable sobre estas emergencias y cree una autoridad nacional a la que las empresas informen sobre estas cuestiones. Estos organismos serían quienes decidirían si se hacen públicas las violaciones de seguridad y si se multa a las empresas.
"Europa necesita redes y sistemas flexibles y no actuar en esta dirección supondría importantes costes para los consumidores, las empresas y la sociedad", señaló Kroes.
Leer noticia completa en CCN-CERT.