La UE podría hacer que las empresas informen de ataques informáticos relevantes

La Unión Europea podría obligar a las empresas que operan infraestructura crítica en áreas como la banca, la energía o la bolsa a que den a conocer ataques informáticos importantes y revelen brechas de seguridad, de acuerdo al borrador de informe de la UE visto por Reuters.

Está previsto que la Comisión ejecutiva de la UE presente una propuesta sobre ciberseguridad en febrero, una vez que reciba las reacciones del Parlamento Europeo y los países del bloque.

Los movimientos de la UE para proteger infraestructuras críticas se hacen eco de preocupaciones similares en todo en mundo, en medio de un incremento en el número global de ciberataques que pueden afectar a importantes áreas de la economía, desde banca online a la bolsa.

“Los requisitos mínimos de seguridad deben aplicarse también a las administraciones públicas y a operadores de infraestructuras críticas de información para promover una cultura de gestión de riesgos y asegurar que se informa de los incidentes más serios”, dice el informe.

A diferencia de Estados Unidos, donde las empresas tienen la obligación de informar de los ataques informáticos, lo que según los partidarios de esta medida hace que las compañías tengan controladas sus ciberdefensas, la UE tiene un enfoque parcial.

Algunos países como Reino Unido se oponen a la obligatoriedad de los informes, que creen animará a las empresas a cubrir las violaciones de seguridad que sufren para no alarmar a sus clientes.

Un responsable de la UE dijo que el objetivo del informe era hacer que las compañías fuesen más abiertas sobre los ciberataques y ayudarlas a aislar esos problemas.

“Queremos cambiar la cultura que rodea a la ciberseguridad, desde una donde a veces la gente tiene miedo o se avergüenza de admitir un problema, a otra donde las autoridades y los propietarios de la red son capaces de trabajar juntos para maximizar la seguridad”, dijo la fuente.

Las empresas europeas en áreas críticas de la economía “carecen de incentivos efectivos para proporcional datos fiables sobre la existencia o impacto” de incidentes de seguridad en la red, apunta el informe.

Las compañías temen que revelar su vulnerabilidad pueda costarles clientes, pero las autoridades están deseosas de aumentar la transparencia para intentar bloquear los métodos que usan los piratas informáticos para explotar redes antes de que puedan causar daños generalizados.

“Los incidentes de ciberseguridad están aumentando de un forma alarmante y podrían interrumpir el abastecimiento de servicios básicos que damos por hechos como agua, saneamiento, electricidad o redes móviles”, dice el documento.

La propuesta de la UE requerirá a las empresas en áreas críticas de infraestructura que realicen evaluaciones de riesgos y trabajen con las autoridades nacionales para asegurar unos estándares mínimos en la unión de 27 países.

Las medidas inconsistentes sobre ciberseguridad también conllevan un costo económico. En 2012, el 38 por ciento de los usuarios de Internet dijeron que estaban preocupados por realizar pagos online, según mostró una encuesta de la UE.

Fuente: Yahoo Finanzas – Enlace

Anuncios

Acerca de Dirección de Protección de Datos Personales
La Defensoría del Pueblo, por ley 1845, ha sido designado órgano de control del asiento, uso y difusión de las bases de datos personales del sector público de la Ciudad de Buenos Aires garantizando el derecho al honor, la intimidad y la autodeterminación informativa. Con el objeto de cumplir con las funciones asignadas, la Defensoría del Pueblo ha creado el Centro de Protección de Datos Personales. Toda persona que presuma o tenga la certeza de que sus datos figuran en alguno de los bancos de datos personales puede ejercer su derecho de información, acceso, rectificación, actualización o supresión. Estamos en Piedras 574, 5º piso, C.A.B.A., teléfono 54-11-4338-4900, int. 7451 / 7452. Mail: cpdp@defensoria.org.ar, sitio web: www.cpdp.gov.ar

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: