La nueva estrategia de ciberseguridad de la Unión Europea
La Comisión Europea prepara una nueva propuesta legislativa sobre seguridad de redes e información que podría contemplar la gestión de riesgos obligatoria para las redes sociales, tal y como se recoge en el anuncio el pasado lunes de una consulta pública sobre esta cuestión.
Los legisladores europeos quieren recibir la opinión de los gobiernos, la industria y los ciudadanos sobre cómo gestionar incidentes que podrían causar la interrupción de sistemas de redes e información esenciales, como Internet. Uno de los elementos que formarán parte de la Estrategia de Ciberseguridad de la Unión Europea es la obligación de informar sobre brechas de seguridad.
La Comisión también está valorando que las prácticas de gestión de riesgo sean de obligado cumplimiento para sistemas de información y redes que son “críticas para la provisión de servicios económicos y sociales clave (como finanzas, energía, transporte y salud) y el funcionamiento de Internet (p.e. comercio electrónico, redes sociales)”. Actualmente, solo los operadores de telecomunicaciones y los ISP están obligados por las leyes europeas a adoptar prácticas de gestión de riesgos y a reportar incidentes de seguridad.
Según la Comisión, en 2011 los ataques web aumentaron un 36% con respecto al año anterior y se multiplicó por cinco el número de empresas que informaron de incidentes de seguridad con un impacto financiero entre 2007 y 2010.
La Comisión, junto al alto Representante de Asuntos Exteriores y Políticas de Seguridad de la Unión Europea, presentarán la Estrategia de Ciberseguridad a finales de este año.
Aquellos que deseen participar en la consulta pueden hacerlo en http://ec.europa.eu/yourvoice/ipm/forms/dispatch?form=securitystrategy2 hasta el 12 de octubre de 2012.