Según un informe al que ha tenido acceso la agencia Reuters, la Comisión Europea quiere obligar a las empresas que operan infraestructura crítica (energía, comunicaciones, banca, bolsa...) a informar a los gobiernos de las brechas de seguridad informática que sufran. Se trata de promover una cultura de gestión de riesgos y asegurar que se informa de los incidentes más serios.
Según el citado informe, próximo a la sobrecogedora tesis del fin de los tiempos, los incidentes de ciberseguridad están aumentando de un forma alarmante y podrían interrumpir el abastecimiento de servicios básicos como el agua, la electricidad y las redes móviles.
Fuentes de la UE afirman que las compañías que operan infraestructura crítica deben ser más abiertas para poder trabajar juntos (autoridades y empresas) y aislar esos problemas de ciberseguridad. "Queremos cambiar la cultura que rodea a la ciberseguridad, para que en vez de tener miedo o sentir vergüenza de admitir un problema, se pueda trabajar juntos para maximizar la seguridad". Son como niños...
Las denominadas infraestructuras críticas se incluyen en un amplio catálogo de sectores estratégicos/vitales: centrales y redes de energía y comunicaciones; sistema financiero (la banca y la bolsa); sanidad (hospitales, laboratorios...); Agua (embalses, almacenamiento, tratamiento y redes); transportes (aeropuertos, puertos, instalaciones intermodales, ferrocarriles y redes de transporte público, sistemas de control del tráfico)...
El Senado de los EE.UU. frenó recientemente la votación definitiva sobre la ley de ciberseguridad del senador Joe Lieberman. Grandes corporaciones y bancos temen ahora una excesiva intervención del Gobierno en su "intimidad" digital. Es lo que tiene ser una "infraestructura crítica".
Vía | Reuters En Nación Red | Morenés advierte del riesgo de un atentado vía internet contra una central nuclear; La Casa Blanca presenta "Nueva York atacada desde la red"; ¿Ciberataque contra infraestructuras críticas? Mucho más fácil con un mazo