Digital

La nueva directiva de ciberseguridad prevé sanciones a compañías que no informen de ataques

La nueva directiva de ciberseguridad prevé sanciones a compañías que no informen de ataquesLos ciberataques que tuvieron lugar los pasados 12 de mayo y 27 de junio y que afectaron a los sistemas de importantes compañías a nivel mundial, han puesto de relieve la necesidad de reforzar la regulación en este terreno.

Es por ello que el gobierno ha creado un borrador de decreto ley para incluir en la legislación española la Directiva 016/1148 de Seguridad de las Redes y Sistemas de Información de la UE, denominada directiva NIS.

El escrito recoge la obligación para las empresas de comunicar cualquier ciberataque que sufran y la adopción de medidas para evitarlos bajo amenaza de “sanciones efectivas, proporcionadas y disuasorias” en caso de no cumplirse.

Y es que, la investigación que se llevó a cabo tras los recientes ataques reveló que muchas de las compañías afectadas no habían instalado el parche necesario distribuido por Microsoft y que podría haber evitado el suceso.

Así, el Consejo Nacional de Ciberseguridad y el Departamento de Seguridad Nacional funcionarán como punto de contacto para la coordinación con la Unión Europea.

Además, esta directiva obliga a ofrecer a la Comisión Europea un listado de los operadores y proveedores de servicios digitales públicos y privados y que afecta a sectores como energía, transporte, financiero, sanitario, agua potable e infraestructura digital.

Asimismo, la Administración podrá realizar auditorías a los operadores con el objetivo de comprobar la seguridad y las medidas tomadas con el fin de evitar ataques y, en el caso de hallar irregularidades, se impondrán “instrucciones vinculantes” y, en su caso, las sanciones que correspondan, aunque todavía no se han concretado.

Te recomendamos

México

School

Podcast

Podcast

Compartir