La Comisión Europea (CE) busca obligar a operadores de infraestructuras críticas en la Unión Europea y a prestadores de servicios por Internet a adoptar medidas para protegerse del riesgo de ciberataques y minimizar el impacto.
La idea hace parte de una nueva estrategia destinada a mejorar la seguridad de las redes y combatir la cibercriminalidad propuesta este jueves en Bruselas por la Alta Representante de Política Exterior de la UE, Catherine Ashton.
La medida se aplicaría a operadores de servicios financieros, transportes, energía y sanidad.
Así como a las administraciones públicas, tiendas de aplicaciones, plataformas de comercio electrónico, servicios de pagos por internet, computación en nube, motores de búsqueda y redes sociales.
Todos tendrían el deber de adoptar medidas de gestión de riesgo y comunicar a las autoridades los incidentes significativos de seguridad en relación con sus servicios principales, una exigencia a la que actualmente sólo están sujetas empresas de telecomunicaciones.
Sólo un 26% de las empresas europeas cuentan a día de hoy con una política formal de seguridad de las tecnologías de la información.
El plan de Bruselas también determina que los gobiernos de los países europeos quedarían obligados a designar una autoridad competente para diseñar e implementar una estrategia de seguridad de las redes y de la información y a dotar ese organismo de “recursos financieros y humanos adecuados para la prevención, la gestión y la resolución de riesgos e incidentes”.
Al mismo tiempo, se crearía un mecanismo de cooperación entre los 27 y el ejecutivo europeo que permita la detección y respuesta a ataques, así como la difusión de alertas tempranas “a través de una infraestructura segura”.
La CE estima que cada día unos 150 mil virus informáticos circulan en la red mundial, infectando unas 148 computadoras.