La UE podría hacer que empresas desvelen ataques de seguridad

martes 18 de diciembre de 2012 16:47 CET
 

* Las empresas deberían revelar brechas serias-informe UE

* Reino Unido contra informes obligatorios

Por Ethan Bilby

BRUSELAS, 18 dic (Reuters) - La Unión Europea podría obligar a las empresas que operan infraestructura crítica en áreas como la banca, la energía o la bolsa a que informen de ataques informáticos importantes y revelen brechas de seguridad, dijo un borrador de informe de la UE visto el lunes por Reuters.

Está previsto que la Comisión ejecutiva de la UE presente una propuesta sobre ciberseguridad en febrero, una vez que reciba las reacciones del Parlamento Europeo y los países del bloque.

Los movimientos de la UE para proteger infraestructuras críticas se hacen eco de preocupaciones similares en todo en mundo, en medio de un incremento en el número global de ciberataques que pueden afectar a importantes áreas de la economía, desde banca online a la bolsa.

"Los requisitos mínimos de seguridad deben aplicarse también a las administraciones públicas y a operadores de infraestructuras críticas de información para promover una cultura de gestión de riesgos y asegurar que se informa de los incidentes más serios", dice el informe.

A diferencia de Estados Unidos, donde las empresas tienen la obligación de informar de los ataques informáticos, lo que según los partidarios de esta medida hace que las compañías tengan controladas sus ciberdefensas, la UE tiene un enfoque parcial.

Algunos países como Reino Unido se oponen a la obligatoriedad de los informes, que creen animará a las empresas a cubrir las violaciones de seguridad que sufren para no alarmar a sus clientes.   Continuación...