Europa quiere obligar a empresas a informar sobre brechas de seguridad

La Comisión Europea cocina a fuego lento una normativa única de protección de datos. A principios de año, la comisaria de Justicia de la UE, Viviane Reding, mostraba las líneas generales del plan a algunos medios invitados a Bruselas, entre ellos, Silicon News.

Es un plan ambicioso, que llegará previsiblemente el próximo año y que se sustenta sobre un pilar. Europa quiere que sus ciudadanos tengan el control total sobre sus datos personales, un objetivo que compromete al tejido empresarial en la región y por ende, a la economía.

Uno de los puntos que la comisaria europea ha propuesto pretende que las compañías informen inmediatamente de un ciberataque. Obligar a las empresas que hayan sufrido una brecha de seguridad a informar a autoridades y usuarios de lo ocurrido.

Un informe al que Reuters ha tenido acceso confirma las intenciones de la Comisión Europea. “Queremos cambiar la cultura en torno a la ciberseguridad”, explica una fuente oficial a la agencia.

Quieren que las autoridades y los proveedores de redes puedan trabajar de la mano para mejorar la seguridad, sobre todo en la medida que servicios críticos como la sanidad o la electricidad están expuestos ya.

Las compañías creen por su parte que revelar sus vulnerabilidades podría afectar en la confianza de los clientes.