Noticia | 22-06-2022 | 16:10
Los sistemas de información y redes mejor protegidos y la obligación de informar sobre incidentes cibernéticos graves deberían aumentar significativamente la seguridad digital en la Unión Europea (UE). Los principales actores del sector alimentario (producción y distribución industrial de alimentos, como las grandes cadenas de supermercados), pero también las partes de la industria química y manufacturera, el procesamiento de residuos, los servicios postales y de mensajería y los centros de datos deben tomar las medidas cibernéticas adecuadas a partir de mediados de 2024. Los Estados miembros de la UE y el Parlamento Europeo llegaron hoy a un acuerdo político sobre la revisión de la denominada Directiva de seguridad de la información y las redes de la UE (NIB2). Los Países Bajos se han comprometido con los acuerdos europeos apropiados en esta área durante años.
El ministro Dilan Yeşilgöz-Zegerius (Justicia y Seguridad) afirma que los incidentes cibernéticos no se detienen en las fronteras nacionales: “Dependemos cada vez más de los procesos digitales, especialmente ahora que estamos trabajando cada vez más desde casa desde la corona. Además, vemos una creciente amenaza digital tanto de delincuentes como de actores estatales que, con una guerra en la frontera oriental de Europa, no va a disminuir en el futuro previsible. Por lo tanto, ahora es necesario dar el siguiente paso para aumentar el nivel de ciberseguridad en la UE. Esto evita que los incidentes digitales alteren nuestra sociedad”.
Ministro Micky Adriaansen (Asuntos Económicos y Clima): “Tenemos que estar alertas a los riesgos de ciberataques. El impacto puede ser significativo, como estantes vacíos en las tiendas o fallas en la producción industrial. Organizar la seguridad digital sigue siendo responsabilidad de las empresas y los consumidores. Pero con esta legislación, podemos dar un paso para garantizar que el nivel de ciberseguridad se eleve entre los partidos medianos y grandes en sectores más importantes”.
Mejorar la ciberseguridad de la cadena de suministro y el manejo de incidentes
Según la directiva actual, los proveedores de servicios esenciales (como bancos, agua potable, energía) y partes digitales (como servicios en la nube, mercados en línea) ya han sido designados por el gobierno central para tomar medidas para su seguridad digital e informar graves incidentes cibernéticos. Esto también es supervisado. El NCSC (Centro Nacional de Seguridad Cibernética, Ministerio de JenV) brinda asistencia y asesoramiento a los servicios esenciales y el CSIRT DSP (Equipo de Respuesta a Incidentes de Seguridad Informática, Ministerio de Asuntos Económicos) lo hace para los proveedores de servicios digitales relevantes.
El número de sectores se ampliará significativamente a partir de mediados de 2024. La directriz NIB2 revisada tiene dos categorías: proveedores esenciales y proveedores importantes. La supervisión pronto será proactiva en los proveedores esenciales, principalmente partes de sectores vitales holandeses. Los principales proveedores son monitoreados posteriormente si hay indicios de que se ha producido un incidente. Se trata principalmente de fiestas (medianas) grandes, donde la perturbación no tendrá consecuencias sociales o económicas muy graves. Además de la obligación de notificación, todos los proveedores que estarán sujetos a la directiva revisada también deben tomar medidas de seguridad; el llamado deber de cuidado. Esto implica, entre otras cosas, aumentar la seguridad de su cadena de suministro y organizar la forma en que se manejan los incidentes cibernéticos.
Después de una votación en el Parlamento Europeo, se espera que la directiva se publique en otoño de este año y luego se pueda transponer a la ley nacional antes de mediados de 2024.