Europa quiere forzar a que las utilities hablen de sus problemas de seguridad

Europa

En el futuro las organizaciones encargadas de hacer funcionar las infraestructuras críticas podría tener la obligación de informar sobre sus problemas de seguridad.

La Comisión Europea estudia implementar medidas que fuercen a las organizaciones que operan las infraestructuras críticas, como las utilities, a que desvelen información sobre ataques online y brechas de seguridad.

Así lo asegura Reuters, que ha tenido acceso a un borrador de las posibles medidas. “Los requisitos mínimos de seguridad deberían aplicarse también a las administraciones públicas y a los operadores de infraestructuras críticas para que promuevan una cultura de gestión de riesgos y aseguren de que se informa de los incidentes más serios”, recoge Reuters.

Aunque desde la Comisión Europea no se ha confirmado la información de Reuters, existe la firme intención de reforzar la ciberseguridad en Europa. De hecho, una propuesta sobre la ley de protección de datos de la Unión contempla que las empresas tengan que informar sobre una brecha de seguridad, algo a lo que ya están obligadas las empresas de Estados Unidos según su legislación.

Como es de suponer, las compañías ven con temor el momento en que tengan que informar sobre sus problemas de seguridad. Unas temen la posibilidad de perder clientes si tienen que informar abiertamente de una brecha de seguridad, y otras no poder informar porque no se han dado ni cuenta, lo que les exigiría realizar tremendas inversiones en soluciones de seguridad en un momento económicamente complicado.

No obstante, no sería descabellado que las empresas que están tratando con infraestructuras críticas tengan que hablar abiertamente de un problema.

Neelie Kroes, responsable de la Agenda Digital Europea ha asegurado en varias ocasiones que su deseo es que la Unión Europea ofrezca “el entorno online más seguro del mundo” que permita reducir el cibercrimen y estimular a la industria y el mercado europeo.

Durante todo este año se ha demostrados que los ataques contra el sector de las infraestructuras críticas está aumentando, y se hace cada vez más complejo. Además, se ha convertido en una de las principales amenazas de seguridad para 2013.