En los últimos meses hemos vivido importantes casos deciberataques a empresas a nivel global, afectando a millones deusuarios. Tal ha sido el impacto de estas vulneracionesinformáticas que la administración española ha decidido tomarmedidas. Concretamente, se encuentra preparando el borrador de un nuevo Real Decreto de Ley, por elcual multará a empresas que oculten posiblesataques informáticos o no tomen medidas necesarias pararemediarlos .
Si bien es cierto que los últimos hackeos no han afectadoconsiderablemente a nuestro país - salvo con el virus del WannaCrydonde Telefónica fue la gran perjudicada-, si pusieron sobre lamesa la necesidad de contar con un instrumentolegal que permita a la Administración ofrecer unas ciertasgarantías sobre los sistemas de seguridad con que cuentanlas empresas españolas. Con este objetivo, desde el Gobiernoapuestan por realizar una labor de prevención y de alerta alas empresas ante piratas informáticos. En caso de no hacerlo, serán sancionadas por primeravez .
Concretamente en el borrador de decreto ley que se estáultimando se recoge que las empresas operadoras de serviciosesenciales (electricidad, transpoprte) y las proveedoras deservicios digitales que no notifiquen los ciberataquessignificativos que reciban o no adopten medidas para evitarlospodrán ser castigadas con "sanciones efetivas,proporcionadas y disuasorias".
Este real decreto de ley permite a la Administración supervisarla seguridadde los sistemas informáticos de las compañías españolas,imponerles la adopción de medidas preventivas e inclusosancionarlas si no las aplican o no notifican los cibertaquessufridos.
Consigue Panda Internet Security 2016 al mejorprecio
Esta medida está siendo posible gracias al esfuerzo conjunto queestán haciendo el Departamento de Seguridad Nacional, el Ministeriodel Interior, el CNI y la Secretaria de Estado de Sociedad de laInformación y la Agenda Digital - que coordina el trabajo. Buscanactualizarse a la normativa europea, concretamente a la Directiva016/1148 de Seguridad de las Redes y Sistemas de Información de laUE, que debería estar incorporada en la legislación de los estadosmiembros antes de mayo de 2018.
La Directiva NIS obliga arealizar un listado de los operadores de servicios esenciales y delos principales proveedores de servicios digitales , tantoprivados como públicos, y a comunicarlos a la Comisión Europea. Lossectores implicados serían el de la energía(electricidad, crudo y gas), transporte (aéreo, marítimo,ferrocarril y carretera), financiero (banca y mercados), sanitario,agua potable e infraestructura digital - que son losobjetivos potenciales de futuros ataques
Asífunciona paso a paso el secuestro de un ordenador
Esta normativa permitirá a la Administración:
Realizar auditorías para supervisar su nivel deseguridad;
Establecer "instruccionesvinculantes" que les ayuden a mejorar la protección de sussistemas informáticos;
Informar "sin dilación" de cualquierincidente que ponga en peligro el servicio prestado.
En cuanto a las sanciones que tendrán las empresas que nocumplan estas medidas, se espera que vayan en consonancia con lagravedad de los ataques informáticos teniendo en cuenta la cantidadde usuarios afectados, la extensión geográfica o susconsecuencias.
[Fuente: El País ]
Post a Comment