UE obliga a suministradores de servicios a protegerse de ciberataques

Bruselas, 6 Jul (Notimex).- Las compañías europeas que ofrecen servicios esenciales, como energía, agua, transporte, banca y sanidad, deberán tomar medidas para protegerse de posibles ataques a sus sistemas informáticos, de acuerdo con una iniciativa aprobada hoy.

El Parlamento Europeo (PE) aprobó este miércoles las primeras reglas comunitarias sobre seguridad cibernética, directiva que entrará en vigor 20 días después de su publicación en el Diario Oficial de la Unión Europea (UE).

A partir de esa fecha, los gobiernos nacionales tendrán 21 meses para trasladarla a sus respectivas legislaciones.

Con la iniciativa, las autoridades europeas buscan también prevenir ataques a infraestructura interconectada, que podrían causar daños simultáneos a varios países de la UE.

“Los fallos de seguridad en las redes a menudo tienen una faceta transfronteriza y, por tanto, afectan a más de un Estado miembro. Una estrategia de protección fragmentada nos hace vulnerables y representa un riesgo grave para Europa en su conjunto”, señaló el ponente parlamentario del texto, el diputado conservador alemán Andreas Schwab.

“Esta directiva fijará niveles comunes de seguridad e impulsará la cooperación entre países, lo que ayudará a evitar acciones contra infraestructura interconectada”, afirmó.

De acuerdo con el texto, cada país deberá identificar a las compañías clave en su territorio, cuya interrupción de los servicios podría generar graves perturbaciones para la sociedad y la economía.

Algunos proveedores de servicios digitales –comercio en línea, motores de búsqueda y servicios en la nube- también tendrán que adoptar medidas para garantizar la seguridad de su infraestructura y deberán informar las autoridades sobre eventuales incidentes.

Las reglas no se aplicarán a micro y pequeñas empresas. La nueva normativa también prevé el establecimiento de un “grupo de cooperación” para intercambiar información y asistir a los gobiernos nacionales en el desarrollo de sus herramientas de ciberseguridad.

Cada país deberá adoptar una estrategia en la materia, además de crear una red de equipos para responder a eventuales ataques e incidentes, gestionar riesgos y fallos, discutir cuestiones de seguridad transfronteriza y desarrollar respuestas coordinadas.

La Agencia Europea de Seguridad en las Redes (ENISA) desempeñará un papel clave en la aplicación de las nuevas normas, particularmente en el tema de la cooperación.

El comisario europeo de Mercado Digital, Andrus Ansip, consideró que la nueva normativa “creará las condiciones adecuadas para que ciudadanos y empresas utilicen con confianza las herramientas, redes y servicios digitales”.