Las empresas que satisfacen servicios básicos como la energía, el transporte, la banca y la salud, o servicios digitales tales como los motores de búsqueda y la nube donde almacenamos datos tendrán que tomar medidas para mejorar su capacidad de resistencia a los ataques cibernéticos, según el borrador de ley aprobado hoy por los eurodiputados de la comisión de Mercado Interior.
La futura ley, fruto de un acuerdo informal entre el Parlamento Europeo y el Consejo el pasado 7 de diciembre, deberá ser todavía aprobada por el Pleno de la Eurocámara y por el Consejo.
La nueva directiva para lograr un mayor nivel de seguridad común de las redes y sistemas de información en toda la Unión Europea (conocida como NIS) tiene como objetivo acabar con la fragmentación actual de los 28 sistemas nacionales de seguridad cibernética, elaborando una lista de aquellos sectores o empresas de servicios críticos que deberán tomar medidas especiales para poder resistir futuros ataques cibernéticos. También tendrán la obligación de informar a las autoridades nacionales sobre eventuales violaciones de seguridad graves recibidas.
“El Parlamento ha presionado con fuerza para lograr la identificación armonizada de sectores críticos como la energía, transporte, salud o banca, que tendrán que cumplir con las nuevas reglas y notificar incidentes cibernéticos importantes.
Los Estados Miembros también tendrán que cooperar más en materia de ciberseguridad, medidas que cobran aún más importancia a la luz de los ataques recientes a la seguridad en Europa”, aclaró el portavoz alemán Andreas Schwab (PPE) tras llegar a un acuerdo el mes pasado sobre la directiva de NIS.
Lista de ‘servicios esenciales’
Los Estados Miembros de la UE tendrán que identificar aquellos “operadores de servicios esenciales” en cada uno de los campos mencionados utilizando los mismos criterios: si el servicio es fundamental para la sociedad y la economía, si depende de otros sistemas de redes y de información o si un incidente podría tener efectos perjudiciales significativos en la prestación de servicios o en la seguridad pública.
