Europa pide que empresas informen sobre ciberataques

 La UE quiere endurecer las normas sobre ciberdelincuencia. La Comisión Europea ha presentado hoy un plan destinado a proteger las comunicaciones electrónicas e incrementar la seguridad de las redes y la información, que ha sido presentado por la jefa de la diplomacia de la UE, Catherine Ashton; la vicepresidenta de la CE y comisaria de la Agenda Digital, Neelie Kroes, y la comisaria europea de Interior, Cecilia Malmström.Las medidas que buscan implantar supondrá que más de 40,000 firmas, incluyendo empresas de energía, transportes, bancos, operadoras de telecomunicaciones y hospitales podrían ser obligados a informar sobre los ciberrobos que hayan podido sufrir bajo una nueva normativa propuesta por Bruselas, según la BBC.Kroes ha asegurado que Europa necesita mejorar la manera en la que trata los asuntos de ciberseguridad. Al parecer, el objetivo de la UE es que se intensifiquen los esfuerzos comunitarios y mundiales para combatir el cibercrimen.La cuestión es complicada, porque mientras las autoridades europeas reclamarían más transparencia y más información sobre los ataques que sufren las organizaciones tanto públicas como privadas, las empresas son bastante reacias a compartir esa información, pues consideran que hacer público que han sufrido un ciberataque supondría admitir que los hackers habrían logrado detectar brechas de seguridad y que han sido capaces de burlar sus medidas de seguridad. Algo que podría volverse contra la reputación de las compañías.Según explica la cadena británica, la UE quiere que los Estados miembros compartan información sobre los ataques y que estos refuercen sus medidas de seguridad contra la ciberdelincuencia. Las propuestas incluyen que cada país nombre a un equipo responsable sobre estas emergencias y cree una autoridad nacional a la que las empresas informen sobre estas cuestiones. Estos organismos serían quienes decidirían si se hacen públicas las violaciones de seguridad y si se multa a las empresas."Europa necesita redes y sistemas flexibles y no actuar en esta dirección supondría importantes costes para los consumidores, las empresas y la sociedad", señaló Kroes.Los datos manejados por la UE indican que solo una de cada cuatro empresas europeas hacen revisiones regulares de este tipo dentro de sus políticas de seguridad.Las nuevas medidas que maneja Bruselas llegan mientras crecen los casos de ciberataques. El más reciente y polémico, el denunciado por los periódicos estadounidenses The New York Times y The Wall Street Journal denunciaron hace unos días ciberataques de piratas informáticos ubicados en China. Una acusación que fue rechazada por el Ministerio de Relaciones Exteriores de China.Igualmente, la compañía de seguridad McAfee sacó a la luz recientemente uno de los mayores ataques cibernéticos conocido hasta la fecha. Según esta empresa, hasta 72 organizaciones, entre las que estaban Naciones Unidas y gobiernos y empresas en todo el mundo, se habrían visto afectadas por una acción de este tipo.Expertos en seguridad llevan tiempo advirtiendo de los nuevos riesgos de seguridad y de las amenazas no controladas a la seguridad en Internet, que podrían poner en riesgo infraestructuras críticas, como la electricidad en algunos países. Por ello, el plan presentado por la UE, que se completará con una nueva directiva, exigirá a todos los Estados miembros, facilitadores clave de internet y operadores de infraestructuras críticas (plataformas de comercio electrónico, compañías de transporte, sanidad, banca, etc.), velar por un entorno digital seguro y fiable en toda la UE.La nueva Directiva también propondrá, según informó Europa Press,crear un mecanismo de cooperación entre los Estados miembros y la CE que permita difundir alertas tempranas sobre riesgos e incidentes a través de una infraestructura segura, así como cooperar y organizar revisiones periódicas.