Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
24/12/2012
La UE podria obligar a empreses a què informen d'atacs informàtics importants
Està previst que la Comissió executiva de la UE present una proposta sobre ciberseguretat al febrer, una vegada que reba les reaccions del Parlament Europeu i els països del bloc, on entrarà en vigor l’obligació d’empreses, que operen infraestructura crítica, que donen a conéixer atacs informàtics importants i revelen bretxes de seguretat.
A diferència dels Estats Units, on les empreses tenen l’obligació d’informar dels atacs informàtics, la UE té un enfocament parcial. Alguns països com a Regne Unit s’oposen a l’obligatorietat dels informes, que creuen animarà a les empreses a cobrir les violacions de seguretat que patixen per a no alarmar els seus clients.
D’esta manera, la proposta de la UE requerirà a les empreses en àrees crítiques d’infraestructura que realitzen avaluacions de riscos i treballen amb les autoritats nacionals per a assegurar uns estàndards mínims en la unió de 27 països.
Tal com assegura una font anònima: “Volem canviar la cultura que rodeja la ciberseguretat, des d’una on a vegades la gent té por o s’avergonyix d’admetre un problema, a una altra on les autoritats i els propietaris de la xarxa són capaços de treballar junts per a maximitzar la seguretat”.