Los países y legisladores de la UE acordaron el viernes normas de ciberseguridad más estrictas para las grandes empresas de energía, transporte y financieras, proveedores digitales y fabricantes de dispositivos médicos en medio de preocupaciones sobre ciberataques por parte de actores estatales y otros jugadores malintencionados.

La Comisión Europea propuso hace dos años normas sobre la ciberseguridad de las redes y los sistemas de información denominadas Directiva NIS 2, ampliando de hecho el alcance de la norma actual conocida como Directiva NIS.

Las nuevas reglas cubren a todas las medianas y grandes empresas en sectores esenciales: energía, transporte, banca, infraestructura del mercado financiero, salud, vacunas y dispositivos médicos, agua potable, aguas residuales, infraestructura digital, administración pública y espacio.

Todas las empresas medianas y grandes de servicios postales y de mensajería, gestión de desechos, productos químicos, fabricación de alimentos, dispositivos médicos, computadoras y productos electrónicos, equipos de maquinaria, vehículos motorizados y proveedores digitales, como mercados en línea, motores de búsqueda en línea y plataformas de servicios de redes sociales también caerá bajo las reglas.

Las empresas están obligadas a evaluar su riesgo de ciberseguridad, notificar a las autoridades y tomar medidas técnicas y organizativas para contrarrestar los riesgos, con multas de hasta el 2% de la facturación global por incumplimiento.

Los países de la UE y la agencia de ciberseguridad de la UE ENISA también podrían evaluar los riesgos de las cadenas de suministro críticas según las reglas.

«Las amenazas cibernéticas se han vuelto más audaces y complejas. Era imperativo adaptar nuestro marco de seguridad a las nuevas realidades y asegurarnos de que nuestros ciudadanos e infraestructuras estén protegidos», dijo el jefe de industria de la UE, Thierry Breton, en un comunicado.

Fuente: Reuters