Malware, gusanos, troyanos, spam, ataques de phishing, suplantación de identidad… son distintas amenazas con las que convivimos en el mundo digital. Según la Agencia Europea de Seguridad de las Redes y de la Información, el 88% de las web maliciosas están en Europa y Norteamérica; el 80% de las empresas europeas han sufrido al menos un incidente cibernético en el último año, y los antivirus no son capaces de detectar el 50% de estos ataques.
Los ataques a redes y sistemas de información de empresas y ciudadanos cuestan entre 260.000 y 340.000 millones de euros en los Estados miembros de la UE, según datos de la Agencia de Seguridad de las Redes y de la Información de la Unión Europea. Una encuesta del Eurobarómetro demuestra que el 85 % de los ciudadanos que utilizan Internet está preocupado por el incremento del riesgo del cibercrimen.
La ciberdelincuencia puede interrumpir actividades económicas, generar pérdidas financieras, aumentar la desconfianza del usuario y, en consecuencia, causar grandes daños a la economía.
El Parlamento Europeo ha decidido crear nuevas reglas comunitarias para ayudar a los sectores clave a resistir los ciberataques y mejorar la Ciberseguridad. Con esta iniciativa, las autoridades europeas buscan prevenir ataques a infraestructuras interconectadas, que podrían causar daños simultáneos a varios países. Por ello, el Parlamento Europeo aprobó el pasado 17 de mayo la creación de una Directiva sobre seguridad de las redes y sistemas de información, la “Directiva de NIS”.
En este contexto, la directiva tiene el objetivo de impulsar la confianza entre los países de la UE, armonizando la seguridad en las redes o los sistemas y acordando un conjunto de normas comunes sobre ciberseguridad para reforzar la defensa ante ataques contra servicios esenciales.
Establecer estándares comunes de seguridad cibernética e incrementar la cooperación entre los países de la UE hará más fácil la protección de las empresas, y también servirá para prevenir ataques en infraestructuras interconectadas.
“Empresas esenciales” que deben adoptar medidas en su Ciberseguridad con la Directiva NIS
La nueva normativa establece obligaciones para los operadores de servicios esenciales en sectores como energía, agua, transporte, banca y sanidad. Cada país deberá identificar a las compañías clave, usando criterios específicos.
Algunos proveedores de servicios digitales también tendrán que adoptar medidas para garantizar la seguridad de su infraestructura e informar en caso de incidentes destacados a las autoridades. Las reglas no se aplicarán a micro y pequeñas empresas.
Por otra parte, los países de la Unión Europea deberán reforzar su cooperación en esta materia. Además, cada estado tiene que designar a una o más autoridades nacionales que estén a cargo de la ciberseguridad y elaborar una estrategia para afrontar las amenazas informáticas.
¿Qué es la Directiva de NIS?
Los niveles de preparación de los Estados miembros son muy distintos en la ciberseguridad, lo que ha dado lugar a planteamientos fragmentados. Esta situación genera niveles diferentes de protección. La Directiva NIS busca mejorar esta situación, estableciendo requisitos mínimos comunes.
Su objetivo es lograr un nivel común de seguridad de redes y sistemas de información dentro de la Unión Europea, además de intentar aumentar la confianza de los consumidores en los servicios de Internet.
Las propuestas clave de la Directiva NIS consisten en que cada país tiene que adoptar una estrategia de ciberseguridad y una autoridad competente, crear un mecanismo de cooperación para compartir información sobre seguridad en toda la UE y que los operadores de infraestructuras críticas y los proveedores de servicios adopten medidas para gestionar los riesgos de seguridad, además de informar sobre los incidentes de seguridad que sufran las autoridades nacionales.
Si quieres ver más información sobre las nuevas reglas puedes Descargar el documento completo en español aquí o contactar con CIC Consulting.