PyE
Según el texto legislativo adoptado el jueves por la Comisión de Industria, Los países de la UE tendrían que cumplir con medidas de supervisión y ejecución más estrictas y armonizar sus regímenes de sanciones.
En comparación con la legislación existente, la nueva directiva obligaría a más entidades y sectores a tomar medidas. Los “sectores esenciales” como la energía, el transporte, la banca, la salud, la infraestructura digital, la administración pública y los sectores espaciales estarían cubiertos por las nuevas disposiciones de seguridad. Además, las nuevas normas también protegerían los denominados «sectores importantes» como los servicios postales, la gestión de residuos, los productos químicos, la alimentación, la fabricación de dispositivos médicos, la electrónica, la maquinaria, los vehículos de motor y los proveedores digitales. Todas las empresas medianas y grandes de sectores seleccionados estarían cubiertas por la legislación.
Concretamente, los requisitos incluyen respuesta a incidentes, seguridad de la cadena de suministro, cifrado y divulgación de vulnerabilidades, entre otras disposiciones. Los estados miembros podrían identificar entidades más pequeñas con un alto perfil de riesgo de seguridad, mientras que la ciberseguridad se convertiría en responsabilidad del más alto nivel gerencial.
La directiva también establece un marco para una mejor cooperación e intercambio de información entre diferentes autoridades y estados miembros y crea una base de datos europea de vulnerabilidades.
La directiva de ciberseguridad original se estableció en 2017. Sin embargo, los países de la UE la implementaron de diferentes maneras, fragmentando así el mercado único, lo que condujo a niveles insuficientes de ciberseguridad. Dado el alto nivel actual de amenazas a la ciberseguridad, esta legislación actualizada es muy necesaria, dicen los eurodiputados.
Cita
“El delito cibernético se duplicó en 2019, el ransomware se triplicó en 2020 y, sin embargo, nuestras empresas e instituciones están gastando un 41 por ciento menos en seguridad cibernética que en los EE. UU. Debemos fortalecer la ciberseguridad de la UE y crear las herramientas para manejar juntos los incidentes cibernéticos cuando ocurren. No podemos evitar que ocurran todos los delitos cibernéticos, pero podemos protegernos mejor que antes y mejor que otros. Esta nueva legislación hace de la UE un lugar seguro para trabajar y hacer negocios ”, dijo el eurodiputado principal Bart Groothuis (Renew, NL).
Próximos pasos
El proyecto de mandato de negociación – el informe – fue aprobado por 70 votos contra 3 y 1 abstención. Los eurodiputados también votaron a favor de entablar negociaciones con el Consejo por 71 votos contra 2 y 1 abstención. El mandato se anunciará en sesión plenaria el 10 de noviembre.
Fondo
Los incidentes cibernéticos pueden obstaculizar las actividades económicas y causar daños importantes a la economía y la sociedad de la Unión Europea. Un estudio del servicio de investigación del PE destaca que los ciberataques, además de estar entre las formas de delincuencia de más rápido crecimiento en todo el mundo, también están aumentando en escala, costo y sofisticación.
El pronóstico más reciente muestra que los costos globales de daños por ransomware podrían alcanzar los 17 mil millones de euros en 2021, 57 veces los costos en 2015. Se prevé que las empresas sufrirán un ataque de ransomware cada 11 segundos para 2021, frente a cada 40 segundos en 2016. Como Como resultado, las empresas tienen que invertir más dinero para hacer que el ciberespacio sea más seguro para ellos y sus clientes.
.
Fuente
