El Parlamento Europeo (PE) aprobó hoy la primera directiva comunitaria sobre ciberseguridad, con la que busca que las empresas que provean servicios esenciales mejoren su capacidad de defensa ante ataques informáticos.
En un comunicado, el PE explicó que las compañías encargadas de servicios como energía, transporte, salud, banca, motores de búsqueda, compra en internet o almacenamiento en la red deberán a partir de hoy fortalecer su protección contra ciberataques y comunicar incidentes a las autoridades nacionales.
Sin embargo, será competencia de los Estados miembros “identificar si el servicio de la empresa es fundamental para la sociedad y la economía y si un incidente tendría efectos perjudiciales significativos sobre la prestación de dicho servicio”, según la nota.
El establecimiento de normas comunes de ciberseguridad, junto a la intensificación de la cooperación entre los países de la Unión Europea que contempla esta normativa, “ayudará a las empresas a protegerse a sí mismas y a prevenir ataques a la infraestructura interconectada de los países de la UE”, aseguró la Eurocámara.
El eurodiputado alemán conservador Andreas Schwab -impulsor de esta normativa, conocida como NIS- declaró durante su intervención en el pleno de hoy que la directiva “establecerá un nivel común de seguridad de información y mejorará la cooperación entre los Estados miembros de la UE”.
Esto “ayudará a prevenir ciberataques contra infraestructuras interconectadas importantes de Europa en el futuro”, vaticinó el eurodiputado, quien hizo hincapié en que los incidentes de ciberseguridad “a menudo son transfronterizos”.
Las nuevas normas, de hecho, prevén un “grupo de cooperación estratégica para el intercambio de información” entre los países de la UE y establece que cada Estado deberá adoptar una estrategia nacional de seguridad cibernética.
Los miembros también tendrán que establecer una red de respuesta “para manejar incidentes y riesgos, discutir temas de seguridad transfronteriza e identificar respuestas coordinadas”, explicó el PE, que reiteró que la directiva enfatiza “la necesidad de respetar las normas de protección de datos”.
La aprobación de esta normativa ha sido bien recibida por la Comisión Europea (CE), cuyo vicepresidente para el Mercado Único Digital, Andrus Ansip, declaró que “un mercado único digital solo puede crearse en un entorno online seguro” para que la gente y las empresas “confíen en los servicios digitales”.
“La directiva es un pilar fundamental en nuestro trabajo sobre este área”, dijo el vicepresidente de la CE, en declaraciones recogidas en un comunicado.
El comisario europeo de Economía y Sociedad Digitales, Günther H. Oettinger, señaló que la normativa “apoyará y facilitará la cooperación estratégica entre los Estados miembros, así como el intercambio de información”.
Oettinger subrayó que, más allá de la cooperación entre países, el trabajo con la industria es “esencial” para la correcta aplicación de la directiva.
Por ello, anunció la firma de “una alianza con el sector privado que activará 1.800 millones de euros de inversión para fomentar la investigación y el desarrollo de la cooperación transfronteriza de los agentes de la industria de seguridad cibernética en Europa”.