Últimas noticias Hemeroteca

Viernes, 28 de Febrero de 2020

Otras localidades

¿Cuál es la actuación de la UE en materia de Ciberseguridad?

Ya se ha aprobado la Cybersecurity Act, aunque todavía no es obligatoria

La UE tambien regula la seguidad del Internet de las Cosas. / ()

En tiempo de ciberataques a empresas, instituciones públicas y particulares, donde los incidentes cada vez tienen un carácter más globalizado, hoy nos preguntamos cómo de preparada esta la UE en este ámbito. Conscientes de que se trata de “un riesgo crítico”, no sólo España tiene que estar preparada y tomar medidas preventivas, sino que también “ las autoridades europeas deben hacer una la estrategia a seguir, que luego tenga su traducción en cada Estado miembro”, afirma José Antonio Rubio, doctor Ingeniero en Ciberseguridad por la URJC.

Y la UE ya se ha puesto a trabajar en ello como demuestra la aprobación en diciembre de 2018 de un conjunto de normas regulando cómo afrontar el tema de la ciberseguridad. Así lo recuerda Lorena González, profesora titular del Grupo Computer Security Labs de la Universidad Carlos III de Madrid. Unas normas, recogidas en el documento conocido como Cybersecurity Act, que cada país podrá adaptar después. “Es lo mismo que el Reglamento Europeo de Protección de Datos, está ahí, pero luego en España se ha aprobado la Ley de Protección de Datos en relación con él”, dice.

En este documento se contempla, por ejemplo, la certificación del producto. Así lo que conocemos como el Internet de las Cosas, los juguetes, una nevera, etc, tendrán que llevar un sello que indique que “hacen las cosas bien en materia de ciberseguridad”.

Cybersecurity Act recoge la normativa no obligatoria y sin sanción, aunque sobre todo, dice González, “pretende aglutinar las normas sobre cómo afrontar en Europa la Ciberseguirdad y que luego cada país lo adapte a su legislación”. Es un avance fundamental, porque en estas directrices, recuerda, se habla del Internet de las Cosas, que “antes ni se contemplaba”. Hay directivas que están dirigidas a proteger servicios, como puede ser “establecer seguridad en los servicios de las comunicaciones, como cuando entramos en un buscador, es decir, intentar proteger en la medida de lo posible todos los entornos”.

González reconoce que el riesgo de una organización “nunca va a ser cero”, por eso las empresas deben acatar esas normas y hacer campañas de concienciación, también en empleados, “para que sepan que abrir un correo sin conocer el emisor, puede suponer un peligro para la organización en sí".

Cargando
Cadena SER

¿Quieres recibir notificaciones con las noticias más importantes?