La UE quiere obligar a las empresas con infraestructuras críticas a revelar los ciberataques que sufran
La Unión Europea podría obligar a las empresas que operan infraestructuras críticas, como las de los sectores financiero y energético, a hacer públicos los ataques informáticos que pudieran sufrir, así como las brechas de seguridad que detecten.
Según informa Europa Press citando a Reuters, la Comisión Europea presentará el próximo febrero una propuesta sobre ciberseguridad en ese sentido, una vez reciba los comentarios del Parlamento Europeo y los Estados miembros.
De acuerdo con el texto del informe, "los requisitos mínimos de seguridad deben aplicarse también a las administraciones públicas y a operadores de infraestructuras críticas de información para promover una cultura de gestión de riesgos y asegurar que se informa de los incidentes más serios", dice el informe.
A diferencia de Estados Unidos, donde las empresas tienen la obligación de informar de los ataques informáticos, lo que según los partidarios de esta medida hace que las compañías tengan controladas sus ciberdefensas, la UE no tiene un enfoque común al respecto.Fuentes de la UE afirman que el objetivo del informe es contribuir a que las compañías fuesen más abiertas sobre los ciberataques y ayudarlas a aislar esos problemas. "Queremos cambiar la cultura que rodea a la ciberseguridad, para que en vez de tener miedo o sentir vergüenza de admitir un problema, las autoridades y los propietarios de la red sean capaces de trabajar juntos para maximizar la seguridad".
La propuesta de la UE requerirá que las empresas de áreas críticas de infraestructura realicen evaluaciones de riesgos y trabajen con las autoridades nacionales para asegurar unos estándares mínimos en los 27 países.
