Destacat »

16 febrer 2018 – 9:00

El president del Parlament, Roger Torrent, presidirà el proper  dijous, 22 de febrer, la 23a Nit de les Telecomunicacions i la Informàtica, la primera gran trobada de l’any que aglutina professionals, empreses, administració, associacions i institucions del món TIC del …

Read the full story »
Col·legi

el Col·legi, informació rellevant sobre el COEINF, activitats, relacions i varis

Formació

formació continuada i orientació professional, convenis de formació amb altres entitats

Esdeveniments

tots els esdeveniments rellevants del sector TIC

Informes

informes, estudis, enquestes, … relacionats amb les tecnologies de la informació

Professió

món laboral, emprenedors, enginyers en informàtica, entrevistes, certificacions, deontologia, carreres professionals, …

Home » Informes

La CE vol que les empreses crítiques informin sobre els ciberatacs

Submitted by on 19 febrer 2013 – 17:00No Comment
Share Button

La Comissió Europea ha presentat un pla destinat a protegir les comunicacions electròniques i incrementar la seguretat de les xarxes i la informació. Les propostes, anunciades en un acte que va reunir la cap de la diplomàcia de la UE, Catherine Ashton, la vicepresidenta de la CE i comissària de l’Agenda Digital, Neelie Kroes, i la comissària europea d’Interior, Cecilia Malmström, obligarien per llei als Estats membres a establir el seu propi equip d’emergència (Computer Emergency Response Team) i a les empreses de sectors estratègics a informar sobre els ciberatacs.

Això suposaria que més de 40.000 organitzacions (incloent companyies d’energia, transport, banca, telecomunicacions i sanitat) podrien ser obligades a informar sobre els ciberatacs que hagin pogut patir. Igualment aquesta obligació afectaria les plataformes de comerç electrònic, les xarxes socials i els serveis de computació en el núvol. Una qüestió complicada, perquè mentre les autoritats europees reclamen més transparència per combatre el cibercrim, les empreses són reticents a compartir una informació que suposaria admetre que tenen bretxes de seguretat. Un fet que podria afectar la seva reputació.

En l’actualitat, només les telecos estan obligades a adoptar mesures de gestió de risc i comunicar a les autoritats públiques els incidents de seguretat, ha informat Europa Press.

Kroes i Ashton van reconèixer que Europa necessita millorar la manera com tracten els assumptes de ciberseguretat i van demanar més cooperació comunitària i mundial per combatre el problema. Per això, la proposta legislativa exigeix ​​que els Estats membres de la UE comparteixin informació sobre els ciberatacs i puguin millorar les seves mesures nacionals de seguretat contra la ciberdelinqüència. Les propostes inclouen que cada país creï una autoritat nacional a la qual les empreses informin sobre aquestes qüestions. Aquests organismes serien els que decidirien si finalment es fan públiques les violacions de seguretat i si es multa a les empreses.

Cooperació entre Estats

La nova Directiva, que necessitarà per tirar endavant el vistiplau dels 27 i del Parlament Europeu, proposa crear un mecanisme de cooperació entre els Estats membres que permeti difondre alertes primerenques sobre riscos i incidents a través d’una infraestructura segura, així com organitzar revisions periòdiques. A més, pretén garantir una resposta coordinada davant incidents, publicar de forma regular informació desclassificada d’aquestes alertes i cooperar i intercanviar informació amb organismes rellevants com el Centre Europeu contra el Cibercrim, que serà el “punt central” per estrènyer la cooperació entre els Estats .

Les noves mesures plantejades per Brussel·les arriben mentre creixen i es sofistiquen els casos de ciberatacs. Un dels més recents és el denunciat pels diaris The New York Times i The Wall Street Journal, que van assegurar ser víctimes de pirates informàtics ubicats a la Xina. Una acusació que va ser rebutjada pel Ministeri de Relacions Exteriors del país asiàtic.

Les dades manejats per la UE indiquen que només una de cada quatre empreses europees fa revisions regulars sobre aquests aspectes dins de les seves polítiques de seguretat. Mentrestant, experts en la matèria porten temps advertint de les noves ciberamenazas, que podrien posar en risc infraestructura crítiques, com l’electricitat. Symantec, que ahir va manifestar el seu suport a la proposta de la CE, va recordar algunes estadístiques que mostren una clara necessitat d’unir esforços. Segons el seu informa anual de Cibercrim, Symantec va bloquejar més de 5.500 milions d’atacs maliciosos el 2011, la qual cosa va representar un augment del 81% respecte a l’any anterior. I les xifres, diuen, segueixen pujant.

Font: Cinco Días

Etiquetes:

Aquesta web utilitza 'cookies' pròpies i de tercers per oferir-te una millor experiència i servei. Al navegar o utilitzar els nostres serveis, acceptes l'ús que fem de les 'cookies'. De tota manera, pots canviar la configuració de 'cookies' en qualsevol moment ACEPTAR
Aviso de cookies
Check Our FeedVisit Us On LinkedinVisit Us On TwitterVisit Us On Facebook