La UE obliga a las industrias a fomentar su ciberseguridad

A principios del mes de diciembre, la Unión Europea aprobó una directiva sobre ciberseguridad en la que por primera vez se fijaban una serie de normas para que las grandes empresas y las administraciones comenzaran a preocuparse por garantizar la seguridad en sus servicios en la red.
No es una normativa baladí, puesto que afecta a muchas industrias clave en el desarrollo de la vida diaria de toda la población mundial, como es el caso de las denominadas infraestructuras críticas: administraciones públicas, bancos, centrales eléctricas, hospitales, etc.

Una de las primeras medidas que impone esta directiva es que cada Estado tendrá que identificar los operadores de servicios esenciales, es decir, estas empresas que gestionan las infraestructuras críticas, y que no son pymes, puesto que están exentas.

La amenaza yihadista, cada vez más presente, ha sido uno de los aspectos clave para impulsar el acuerdo y posibilitar esta normativa Esta normativa obliga además a blindar los sistemas para prevenir y detectar ataques cibernéticos, una cuestión que la UE considera vital y en donde el mayor trabajo se debe hacer en las administraciones públicas. No en vano, ya en el año 2013 consideraba que los estados deberían invertir unos 1.100 millones de euros, mientras que el resto tendría que ser asumido por el sector privado, aunque las empresas energéticas son las que menos inversión tendrán que realizar.

Esta directiva surge tras un pacto entre el Consejo Europeo y el Parlamento Europeo cuya negociación se inició hace tres años y que ha sido posible en parte por la amenaza yihadista, muy presente últimamente en Europa y que cada vez tiene también más incidencia en la red, como demuestra periódicamente el Instituto Nacional de Ciberseguridad (Incibe) cuando enumera los ataques que se producen en internet.

Y es que el organismo público con sede en León y que depende del Ministerio de Industria es el responsable de detectar todo tipo de ataques que se producen en España, de ahí que colabore estrechamente con el Mando Conjunto de Ciberdefensa, una unidad del Ejército español que está especializada en esta materia.

«Si 2013 y 2014 fueron años de establecimiento de políticas y estrategias en Ciberseguridad, el año 2015 ha sido el del afianzamiento de este sector que deberá seguir implementándose en el año 2016», explica la coordinadora del departamento jurídico del Incibe, María José Santos.

Ante este contexto, y siendo conscientes de la importancia cada vez mayor de la ciberseguridad, Santos asegura que «es necesario formar a los directivos de las empresas de manera que conozcan la responsabilidad penal que asumen al no implantar medidas en esta materia y es recomendable que los empleados tengan formación en buenas prácticas de ciberseguridad para evitar amenazas previsibles que puede afectar a la información de la empresa».

Uno de los aspectos en los que incide la responsable del Incibe es que «las empresas van a necesitar el asesoramiento de expertos legales en ciberseguridad y esto abre un nuevo mercado y un nuevo reto». «Tendremos que especializar a los juristas en nuevos ámbitos que exigen no solo conocimientos legales sino técnicos en tecnologías de la comunicación y sociedad de la información», augura Santos, que también resalta que «cada sector industrial y empresarial tiene sus propias complejidades», de ahí que «la adaptación legal a las grandes empresas siempre llega antes pues cuentan con más recursos e información».

«Estamos en la era del internet de las cosas y los principios y derechos fundamentales que nos hemos dado deben existir en la red, para ello debemos garantizar que el ciberespacio sea abierto y seguro», agregó la coordinadora del departamento jurídico del Incibe, quien considera que «para crear un mercado único digital es necesario generar confianza, y para ello la ciberseguridad es vital».