Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
24/12/2012
La UE podría obligar a empresas a que informen de ataques informáticos importantes
Está previsto que la Comisión ejecutiva de la UE presente una propuesta sobre ciberseguridad en febrero, una vez que reciba las reacciones del Parlamento Europeo y los países del bloque, donde entrará en vigor la obligación de empresas, que operan infraestructura crítica, a que den a conocer ataques informáticos importantes y revelen brechas de seguridad.
A diferencia de Estados Unidos, donde las empresas tienen la obligación de informar de los ataques informáticos, la UE tiene un enfoque parcial. Algunos países como Reino Unido se oponen a la obligatoriedad de los informes, que creen animará a las empresas a cubrir las violaciones de seguridad que sufren para no alarmar a sus clientes.
De este modo, la propuesta de la UE requerirá a las empresas en áreas críticas de infraestructura que realicen evaluaciones de riesgos y trabajen con las autoridades nacionales para asegurar unos estándares mínimos en la unión de 27 países.
Tal y como asegura una fuente anónima: “Queremos cambiar la cultura que rodea a la ciberseguridad, desde una donde a veces la gente tiene miedo o se avergüenza de admitir un problema, a otra donde las autoridades y los propietarios de la red son capaces de trabajar juntos para maximizar la seguridad”.