#1
La UE establece normas de ciberseguridad para la gran industria
La UE trata así de reforzar la vigilancia de las redes informáticas que sostienen servicios esenciales como sanidad, energía, distribución de agua, transporte o banca. La nueva ley requerirá inversiones millonarias tanto del sector público, como del privado.
Las autoridades nacionales deberán identificar a las compañías de esos sectores (las pymes están exentas). Dichas empresas deberán elaborar planes estrictos y rigurosos de seguridad de sus redes virtuales y notificar a las autoridades nacionales cualquier incidente grave en su funcionamiento.
Estas obligaciones de vigilancia también afecta a las empresas del sector digital, incluidas las plataformas de comercio electrónico (como eBay), buscadores (Google) o los gestores de servicios en la nube o cloud.
Bruselas calculaba en 2013, cuando se inició la tramitación de la nueva norma, que su aplicación requeriría unas inversiones de hasta 1.800 millones de euros. El grueso de esa inversión, según la CE, correría a cargo de las administraciones públicas, con una factura de hasta 1.100 millones de euros.
Bruselas asegura que la inversión en seguridad compensa porque el coste de los incidentes cibernéticos puede ser descomunal.
Sony o BlackBerry sufrieron ciberataques en 2011 que les costaron 175 y 50 millones de dólares, respectivamente.
La noticia beneficia sin duda a empresas especializadas en la ciberseguridad como FireEye o Palo Alto Networks.