Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
08/02/2013
La CE vol que les empreses "crítiques" informen sobre els ciberatacs
La Comissió Europea ha presentat hui un pla destinat a protegir les comunicacions electròniques i incrementar la seguretat de les xarxes i la informació. Brussel·les vol obligar als països a dotar-se de capacitats mínimes per a protegir les seues xarxes davant de ciberatacs.
La UE vol endurir les normes sobre ciberdelinqüència. La Comissió Europea ha presentat hui un pla destinat a protegir les comunicacions electròniques i incrementar la seguretat de les xarxes i la informació, que ha sigut presentat per la cap de la diplomàcia de la UE, Catherine Ashton; la vicepresidenta de la CE i comissària de l’Agenda Digital, Neelie Kroes, i la comissària europea d’Interior, Cecilia Malmström.
Les mesures que busquen implantar suposarà que més de 40.000 firmes, incloent-hi empreses d’energia, transports, bancs, operadores de telecomunicacions i hospitals podrien ser obligats a informar sobre els ciberobatoris que hagen pogut patir davall una nova normativa proposada per Brussel·les, segons la BBC.
Kroes ha assegurat que Europa necessita millorar la manera en què tracta els assumptes de ciberseguretat. Segons pareix, l’objectiu de la UE és que s’intensifiquen els esforços comunitaris i mundials per a combatre el cibercrim.
La qüestió és complicada, perquè mentres les autoritats europees reclamarien més transparència i més informació sobre els atacs que patixen les organitzacions tant públiques com privades, les empreses són prou renitents a compartir eixa informació, perquè consideren que fer públic que han patit un ciberatac suposaria admetre que els pirates haurien aconseguit detectar bretxes de seguretat i que han sigut capaços d’eludir les seues mesures de seguretat. Cosa que podria girar-se contra la reputació de les companyies.
Segons explica la cadena britànica, la UE vol que els estats membres compartisquen informació sobre els atacs i que estos reforcen les seues mesures de seguretat contra la ciberdelinqüència. Les propostes inclouen que cada país nomene un equip responsable sobre estes emergències i cree una autoritat nacional a la qual les empreses informen sobre estes qüestions. Estos organismes serien els que decidirien si es fan públiques les violacions de seguretat i si es multa les empreses.
"Europa necessita xarxes i sistemes flexibles i no actuar en esta direcció suposaria importants costos per als consumidors, les empreses i la societat", va assenyalar Kroes.
Llegiu la notícia completa en CCN-CERT.