Ya en vigor la ley que obliga a los ISP a publicar brechas de seguridad

Las empresas deberán de informar a las autoridades nacionales de cualquier incidente durante las 24 horas posteriores al ataque.

La normativa que obliga a los operadores e ISP a notificar las brechas de seguridad ya está en vigor.

A partir de ahora las empresas deberán de informar a las autoridades nacionales de cualquier incidente que haya causado un agujero de seguridad en las 24 horas inmediatas al inicio del ataque.

La medida es una de las tantas que pretende impulsar la Unión Europea dentro de la nueva normativa de Protección de Datos, aún en fase de desarrollo.

Los detractores de la norma critican que hacer público un ciberataque inmediatamente después de haberse perpetrado implica riesgos para las empresas afectadas. Además, en muchas ocasiones se desconoce cuándo ocurre el inicio de un ataque.

Como indica el site V3, en octubre habrá una votación que expondrá la norma a posibles cambios.