ciberseguridad

Europa sancionará a las pymes que no sean ciberseguras

Las pymes deberán invertir en prevenir los ataques de ciberseguridad antes de que transcurran 72 horas.

Las pymes europeas se verán obligadas a desarrollar un plan de medidas para prevenir los ataques de ciberseguridad antes de que transcurran 72 horas. Es una de las novedades que establece el nuevo marco jurídico comunitario, que ha sido explicado por el director de Eurostar Security, José María Luque, según recoge la agencia Efe.

Hasta la fecha, este tipo de notificaciones “no siempre se ha comunicado con prontitud”, en un intento de los negocios afectados de “no manchar” su imagen corporativa, pero en detrimento de una “solución rápida y operativa” ante los ataques recibidos, según ha confirmado Luque.

En este sentido, ha explicado que las últimas ciberagresiones, como la del “ransomware” WannaCry, han servido de “advertencia” ante el riesgo de no adoptar medidas eficaces de seguridad que ahora vendrán impuestas por la legislación europea pues “las empresas son responsables de la información que manejan”.

Por su parte, el especialista en seguridad para pymes del Instituto Nacional de Ciberseguridad (INCIBE) Marco Antonio Lozano reconoce que los ciberdelincuentes encuentran facilidades al aprovecharse del hecho de que muchas corporaciones “no hacen copias de seguridad diarias y profesionales”.

Es por ello que, desde su punto de vista, los problemas generados por esta laxitud en las medidas de seguridad demuestran “no sólo que prevenir es una buena inversión sino que la ciberseguridad se ha convertido en una obligación real, una necesidad y una parte más del negocio” de las compañías.

Finalmente, ha subrayado que tampoco se libra ningún sistema operativo, pues aunque WannaCry infectó a los sistemas Windows, “por ser el más utilizado en el mundo“, la amenaza se extiende igualmente a Linux, Mac OS y Android.

Normas
Entra en EL PAÍS