El Parlamento Europeo ha dado luz verde a nuevas normativas con las que busca avanzar en la ciberseguridad en los Estados miembro de la Unión Europea(UE).

Según los datos que maneja la Comisión Europea, los costes asociados a la ciberdelincuencia superaron los 5,5 billones de euros en 2020. Solo en España, según la firma Datos101, el pasado año se registraron más de 40.000 ciberataques, lo que tuvo un coste medio para las empresas de 100.000 euros.

Ante el incesante crecimiento del volumen y sofisticación de los ciberataques, el Parlamento Europeo ha actualizado la legislación europea para reforzar las inversiones que se destinan a la ciberseguridad de servicios esenciales e infraestructuras críticas.

En ellas se establecen medidas de ciberseguridad más estrictas para la gestión de riesgos, presentación de informes y el intercambio de información. Además, se amplían los sectores que deberán tomar estas medidas para estar protegidos y se extienden hasta el sector energético, el sanitario o la banca.

Entre las nuevas medidas de ciberseguridad, la directiva NIS, evolucionada a NIS2, incorpora nuevas normas que refuerzan los requisitos para medianas y grandes empresas que operan y prestan servicios en sectores clave. Esta revisión busca actualizar la normativa en materia de ciberseguridad ante las diferencias de los requisitos de aplicación existentes entre los Estados miembro de la Unión.

Entre las novedades que incorpora destacan cambios en el ámbito de aplicación, la introducción de nuevos sectores críticos, y del nuevo concepto “sectores importantes”. Entre ellos se encuentran los de gestión de residuos, el aeroespacial, la producción, transformación y distribución de alimentos, fabricantes y proveedores de servicios digitales, servicios postales y mensajería, y fabricación, producción y distribución de sustancias químicas.

Mayor cooperación en ciberseguridad

Otra de las novedades es la incorporación de obligaciones más estrictas en ciberseguridad para todos los países de la UE en lo que se refiere a la supervisión. Asimismo, además de equilibrar las sanciones entre los distintos países, busca mejorar la colaboración entre ellos bajo el paraguas de la Agencia de Ciberseguridad de la UE (ENISA).

Además, se pone especial foco en la ciberseguridad del sistema financiero de la UE. El Reglamento sobre resiliencia operativa digital, que ya ha obtenido su aprobación final, garantiza esta protección.

Con ello se busca que todas las empresas que prestan servicios financieros, tomen las medidas necesarias para resistir, responder y recuperarse de todo tipo de ciberataques y amenazas. Esto incluye a bancos, proveedores de pagos y de dinero electrónico, a empresas de inversión, proveedores de criptoactivos y de servicios críticos TI a terceros.

Para el diputado del Parlamento Europeo, Bart Groothuis, la normativa reforzará el control de seguridad en 160.000 entidades con el objetivo de convertir a Europa en «un lugar seguro para vivir y trabajar». En este sentido, el eurodiputado destaca la importancia de que estas medidas se hayan ampliado a más sectores y se comparta la información con el sector privado.

Para Groothuis, la escala industrial de los ciberataques requiere respuesta a la misma escala. Con estas novedades, la UE da un paso adelante para reforzar su ciberseguridad y ayudar a los países integrantes a combatir las crecientes amenazas.

 

 

Deja un comentario

Por favor, introduce tu comentario
Por favor, introduce tu nombre