Ciberseguridad UE

Ciberseguridad UE: Según el texto legislativo aprobado este jueves por la Comisión de Industria, los países de la UE tendrían que cumplir con medidas de supervisión y ejecución más estrictas y armonizar sus regímenes de sanciones.

En comparación con la legislación existente, la nueva directiva obligaría a más entidades y sectores a actuar. Los “sectores esenciales”, como la energía, el transporte, la banca, la salud, la infraestructura digital, la administración pública y los sectores espaciales, estarían cubiertos por las nuevas disposiciones de seguridad. Además, las nuevas normas también protegen los denominados “sectores importantes” como los servicios postales, la gestión de residuos, los productos químicos, la alimentación, la fabricación de dispositivos médicos, la electrónica, la maquinaria, los vehículos de motor y los proveedores digitales. Todas las empresas medianas y grandes de sectores seleccionados estarían cubiertas por la legislación.

Específicamente, los requisitos incluyen respuesta a incidentes, seguridad de la cadena de suministro, cifrado y divulgación de vulnerabilidades, entre otras disposiciones. Los Estados miembros podrían identificar entidades más pequeñas con un perfil de riesgo de seguridad elevado, mientras que la ciberseguridad pasaría a ser responsabilidad del más alto nivel de gestión.

La directiva también establece un marco para una mejor cooperación e intercambio de información entre diferentes autoridades y Estados miembros y crea una base de datos europea de vulnerabilidades.

La directiva de ciberseguridad original se creó en 2017. Sin embargo, los países de la UE la implementaron de diferentes maneras, fragmentando así el mercado único y dando lugar a niveles insuficientes de ciberseguridad. Dado el alto nivel actual de amenazas a la seguridad cibernética, esta legislación actualizada es muy necesaria, dicen los eurodiputados.


Citas.

“El delito cibernético se duplicó en 2019, el ransomware se triplicó en 2020 y, sin embargo, nuestras empresas e instituciones están gastando un 41% menos en ciberseguridad que en Estados Unidos. Necesitamos fortalecer la ciberseguridad de la UE y crear las herramientas para abordar juntos los incidentes cibernéticos cuando se produzcan. No podemos evitar que sucedan todos los delitos cibernéticos, pero podemos protegernos mejor que antes y que nadie. Esta nueva legislación convierte a la UE en un lugar seguro para trabajar y hacer negocios”, dijo el eurodiputado líder Bart Groothuis (Renovar, NL).


Ciberseguridad UE: próximos pasos.

El proyecto de mandato de negociación – el informe – fue aprobado por 70 votos a favor, 3 votos en contra y 1 abstención. Los eurodiputados también votaron a favor de entablar negociaciones con el Consejo por 71 votos a favor, 2 votos en contra y 1 abstención. El mandato se dará a conocer en la sesión plenaria del 10 de noviembre.


Fondo.

Los incidentes cibernéticos pueden obstaculizar las actividades económicas y causar graves daños a la economía y la sociedad de la Unión Europea. UN Estudio del servicio de investigación del PE destaca que los ciberataques, además de estar entre las formas de delincuencia de más rápido crecimiento en el mundo, también están creciendo en escala, costo y sofisticación.

El pronóstico más reciente muestra que los costos globales de daños por ransomware podrían alcanzar los 17 mil millones de euros en 2021, 57 veces los costos en 2015. Se prevé que las empresas experimentarán un ataque de ransomware cada 11 segundos para 2021, frente a cada 40 segundos en 2016. Como resultado, las empresas necesitan invertir más dinero para hacer que el ciberespacio sea más seguro para ellas y sus clientes.

Source link

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.