La nueva ley de ciberseguridad de la UE excluye a los grandes de Internet

union_europea_hiLa Unión Europea ha aprobado el jueves pasado una nueva ley de ciberseguridad, pero se contuvo de requerir que los gigantes de Internet como Google, Amazon, eBay y Skype, tuvieran que informar de los incidentes de seguridad. Los miembros del Parlamento Europeo votaron por una gran mayoría la aprobación de la Directiva de Seguridad de la Información y de las Redes (NIS).

Bajo las propuestas originales, los llamados “facilitadores de los servicios de la sociedad de la información” habrían sido requeridos para informar de cualquier incumplimiento de seguridad que “afecte significativamente la continuidad de servicios críticos y el suministro de bienes” a una autoridad nacional, tanto si se hubieran comprometido los datos como si no.

Pero la ley tal como ha sido aprobada por el Parlamento se aplica sólo a las compañías que poseen, operan o suministran tecnología para instalaciones de infraestructura críticas. Las organizaciones empresariales han dado rápidamente la bienvenida a la ley. “Felicitamos al Parlamento Europeo por focalizar sabiamente la directiva en los elementos de infraestructura crítica. Esta directiva tendrá éxito si está basada en definiciones claras y preparadas para el futuro, con un enfoque proporcional, basado en el riesgo, que permita al sector privado continuar innovando”, ha afirmado Thomas Boué, de BSA. Leer más de esta entrada