Algunos países como Reino Unido se oponen a la obligatoriedad de los informes, porque creen que animará a las empresas a cubrir las violaciones de seguridad que sufren para no alarmar a sus clientes.
Bruselas. La Unión Europea podría obligar a las empresas que operan infraestructura crítica, en áreas como la banca, la energía o la bolsa, a que den a conocer ataques informáticos importantes y revelen brechas de seguridad, de acuerdo al borrador de un informe de la UE visto este lunes por Reuters.
Está previsto que la Comisión ejecutiva de la UE presente una propuesta sobre ciberseguridad en febrero, una vez que reciba las reacciones del Parlamento Europeo y los países del bloque.
Los movimientos de la UE para proteger infraestructuras críticas, se hacen eco de preocupaciones similares en todo en mundo, en medio de un incremento en el número global de ciberataques que pueden afectar a importantes áreas de la economía, desde banca la online a la bolsa.
"Los requisitos mínimos de seguridad deben aplicarse también a las administraciones públicas y a operadores de infraestructuras críticas de información para promover una cultura de gestión de riesgos y asegurar que se informa de los incidentes más serios", dice el informe.
A diferencia de Estados Unidos, donde las empresas tienen la obligación de informar de los ataques informáticos, lo que según los partidarios de esta medida hace que las compañías tengan controladas sus ciberdefensas, la UE tiene un enfoque parcial.
Algunos países como Reino Unido se oponen a la obligatoriedad de los informes, porque creen que animará a las empresas a cubrir las violaciones de seguridad que sufren para no alarmar a sus clientes.
Un responsable de la UE dijo que el objetivo del informe era hacer que las compañías fuesen más abiertas sobre los ciberataques y ayudarlas a aislar esos problemas.
"Queremos cambiar la cultura que rodea a la ciberseguridad, desde una donde a veces la gente tiene miedo o se avergüenza de admitir un problema, a otra donde las autoridades y los propietarios de la red son capaces de trabajar juntos para maximizar la seguridad", dijo la fuente.
Las empresas europeas en áreas críticas de la economía "carecen de incentivos efectivos para proporcional datos fiables sobre la existencia o impacto" de incidentes de seguridad en la red, apunta el informe.
Las compañías temen que revelar su vulnerabilidad pueda costarles clientes, pero las autoridades están deseosas de aumentar la transparencia para intentar bloquear los métodos que usan los piratas informáticos para explotar redes antes de que puedan causar daños generalizados.
"Los incidentes de ciberseguridad están aumentando de un forma alarmante y podrían interrumpir el abastecimiento de servicios básicos que damos por hechos como agua, saneamiento, electricidad o redes móviles", dice el documento.
La propuesta de la UE requerirá a las empresas en áreas críticas de infraestructura que realicen evaluaciones de riesgos y trabajen con las autoridades nacionales para asegurar unos estándares mínimos en la unión de 27 países.
Las medidas inconsistentes sobre ciberseguridad también conllevan un costo económico. En 2012, el 38% de los usuarios de internet dijeron que estaban preocupados por realizar pagos online, según mostró una encuesta de la UE.