La norma establece un enfoque común para evitar ataques a empresas y servicios clave.
A lo largo de 2015, un 80% de las compañías europeas sufrió algún incidente en seguridad. Estos ataques que anualmente conllevan costes de cientos de millones de euros, y comprometen el funcionamiento de las empresas y servicios online. Con el objetivo de reducir esta amenaza y garantizar que las compañías de servicios esenciales son capaces de resistir los ciberataques, el Parlamento Europeo aprobó el 6 de julio la primera norma a escala de la UE sobre ciberseguridad.
La directiva establece estándares comunes de seguridad, incrementando también la cooperación entre los países miembros. La principal medida de la nueva norma consiste en establecer obligaciones para las compañías de sectores esenciales como la energía, el transporte, los servicios sanitarios, la banca y el suministro de agua, así como para los grandes proveedores de servicios digitales en el ámbito del comercio online, los motores de búsqueda y los servicios en la nube. Estas empresas deberán adoptar medidas para garantizar la seguridad de su infraestructura e informar a las autoridades estatales en caso de incidentes importantes. Las compañías pequeñas no están obligadas a adoptar estas medidas.
Cada país miembro de la UE deberá identificar cuales son las compañías clave, a partir de los criterios establecidos en la Directiva. También deberá crear una red de equipos de respuesta a nivel estatal ante incidentes de seguridad informática dirigidos a gestionar los riesgos, tratar las cuestiones de seguridad transfronteriza y desarrollar respuestas coordinadas. A nivel europeo se establecerá un grupo de cooperación para intercambiar información y asistir a los Estados en el desarrollo de sus herramientas de seguridad. Se ha establecido un plazo de 21 meses para que cada país traslade la Directiva a su legislación y 6 meses más para identificar a los operadores de los servicios esenciales.
Cooperación público-privada para innovar en ciberseguridad
A la vez, la Comisión Europea ha anunciado una alianza público-privada destinada a financiar la investigación y el desarrollo de nuevos productos y servicios dirigidos a evitar los ciberataques. En total, este acuerdo supondrá la inversión de 1.800 millones de euros de aquí a 2020, de los cuales, la CE aportará 450 millones. El resto de la financiación será aportado por los operadores privados que forman parte de la ECSO, la Organización Europea de Ciberseguridad.
Este es el primer plan público-privado lanzado por la Comisión Europea en materia de ciberseguridad, y participarán en él tanto empresas como centros de investigación y autoridades públicas a nivel estatal, regional y local. La primera convocatoria para proyectos se abrirá en marzo de 2017.
The post La UE aprueba la primera directiva en ciberseguridad appeared first on SPRI.
via SPRI http://ift.tt/29AgJ6Q July 12, 2016 at 10:46AM
No hay comentarios:
Publicar un comentario