Las empresas reclaman participar en la adaptación de la directiva de la UE sobre ciberseguridad

Las empresas demandan una mayor colaboración y la comunicación con la  Administración para mantener una estándares altos de ciberseguridad, especialmente en este momento en que España debe trasponer la denominada Directiva NIS para la seguridad de redes y sistemas de información.

Esta es una de las principales conclusiones de un informe elaborado por la Fundación ESYS (Empresa, Seguridad y Sociedad), que recoge la opinión de las empresas para transponer la Directiva NIS al ordenamiento jurídico español, y que ha sido presentado en la sede de Endesa.

En la presentación del informe, el presidente de la fundación, Javier Gómez-Navarro, ha destacado la necesidad de contar con las empresas para que las normas, en concreto la Directiva NIS, tenga la necesaria eficacia en un tema como la ciberseguridad que afecta de manera exponencial a todos los sectores de la economía y de la vida social y política. En este sentido, recordó ejemplos como el WannaCry o la intrusión en las cuentas de correo electrónico del Partido Demócrata de los EEUU.

Por su parte, Eduardo Serra, exministro de Defensa y presidente de la Asociación DigitalES, ha alertado sobre los riesgos que existen actualmente porla utilizaciñon masiva de Internet, como el robo de datos, la intrusión en la gestión o la destrucción de la información, actividades delictivas que son conocidas como ciberataques.

Tanto Gómez-Navarro como Serra han coincidido en llamar la atención acerca de la urgencia de trabajar más en la seguridad en las redes tecnológicas, ya que los ciberataques pueden afectar a millones, de usuarios, fundamentalmente por dos causas: porque les afecte directamente a sus dispositivos (ordenadores, teléfonos inteligentes, tabletas) o a sus datos alojados en otros dispositivos (servidores), y porque afecte a sus derechos y libertades.

Otras conclusiones destacadas del informe es que las empresas empresas solicitan un marco normativo simplificado y claro, y la reclamación de que la obligación de notificar los incidentes de ciberataques se maneje con las debidas medidas de control para evitar daños reputacionales añadidos a la víctima.

El Parlamento Europeo aprobó, en julio del pasado año, dicha norma comunitaria, la 2016/1148, que establece unos estándares comunes de seguridad cibernética y fomenta la cooperación entre los países comunitarios en la lucha por prevenir ciberataques.

El objetivo principal de esta Directiva es hacer frente común a la nueva amenaza global que tiene su base en las comunicaciones realizadas por Internet. Los Estados miembro disponen de 21 meses para transponer la Directiva a sus respectivos ordenamientos jurídicos, es decir hasta el 25 de mayo de 2018.018.