PyE
BRUSELAS (AP) — Los países y los legisladores de la UE acordaron el viernes normas de seguridad cibernética más estrictas para las grandes empresas de energía, transporte y financieras, proveedores digitales y fabricantes de dispositivos médicos en medio de preocupaciones sobre ataques cibernéticos por parte de actores estatales y otros actores malintencionados.
La Comisión Europea propuso hace dos años normas sobre la ciberseguridad de las redes y los sistemas de información denominadas Directiva NIS 2, ampliando de hecho el alcance de la norma actual conocida como Directiva NIS.
Las nuevas reglas cubren a todas las medianas y grandes empresas en sectores esenciales: energía, transporte, banca, infraestructura del mercado financiero, salud, vacunas y dispositivos médicos, agua potable, aguas residuales, infraestructura digital, administración pública y espacio.
Todas las empresas medianas y grandes de servicios postales y de mensajería, gestión de desechos, productos químicos, fabricación de alimentos, dispositivos médicos, computadoras y productos electrónicos, equipos de maquinaria, vehículos motorizados y proveedores digitales, como mercados en línea, motores de búsqueda en línea y plataformas de servicios de redes sociales. también caerá bajo las reglas.
Las empresas están obligadas a evaluar su riesgo de ciberseguridad, notificar a las autoridades y tomar medidas técnicas y organizativas para contrarrestar los riesgos, con multas de hasta el 2 por ciento de la facturación global por incumplimiento.
Los países de la UE y la agencia de ciberseguridad de la UE ENISA también podrían evaluar los riesgos de las cadenas de suministro críticas según las reglas.
«Las amenazas cibernéticas se han vuelto más audaces y complejas. Era imperativo adaptar nuestro marco de seguridad a las nuevas realidades y asegurarnos de que nuestros ciudadanos e infraestructuras estén protegidos», dijo el jefe de industria de la UE, Thierry Breton, en un comunicado.
