La nova estratègia de ciberseguretat de la Unió Europea
La Comissió Europea prepara una nova proposta legislativa sobre seguretat de xarxes i informació que podria contemplar la gestió de riscos obligatòria per a les xarxes socials, tal com es recull en l’anunci dilluns passat d’una consulta pública sobre aquesta qüestió.
Els legisladors europeus volen rebre l’opinió dels governs, la indústria i els ciutadans sobre com gestionar incidents que podrien causar la interrupció de sistemes de xarxes i informació essencials, com Internet. Un dels elements que formaran part de la Estratègia de Ciberseguretat de la Unió Europea és l’obligació d’informar sobre bretxes de seguretat.
La Comissió també està valorant que les pràctiques de gestió de risc siguin d’obligat compliment per a sistemes d’informació i xarxes que són “crítiques per a la provisió de serveis econòmics i socials clau (com finances, energia, transport i salut) i el funcionament d’Internet (pe comerç electrònic, xarxes socials) “. Actualment, només els operadors de telecomunicacions i els ISP estan obligats per les lleis europees a adoptar pràctiques de gestió de riscos i informar incidents de seguretat.
Segons la Comissió, el 2011 els atacs web van augmentar un 36% respecte a l’any anterior i es va multiplicar per cinc el nombre d’empreses que van informar d’incidents de seguretat amb un impacte financer entre 2007 i 2010.
La Comissió, al costat del alt representant d’Afers Exteriors i Polítiques de Seguretat de la Unió Europea, presentaran l’Estratègia de Ciberseguretat a finals d’aquest any.
Aquells que desitgen participar en la consulta poden fer-ho en Improving Network and Information Secuirty in the EU fins el 12 d’octubre de 2012.
Font: ComputerWorld