Europa sancionará a las empresas que no se responsabilicen de su ciberseguridad

El nuevo marco jurídico sobre ciberseguridad forzará a las compañías a desarrollar un plan de medidas para “prevenir este tipo de ataques y notificarlos a los afectados antes de que transcurran 72 horas“, ha explicado hoy el director de Eurostar Security, José María Luque, durante una jornada sobre privacidad y seguridad en internet organizada por la Confederación de Empresarial de Madrid.

La ciberseguridad es una obligación real

Luque ha reconocido que, hasta ahora, este tipo de notificaciones “no siempre se ha comunicado con prontitud”, en un intento de los negocios afectados de “no manchar” su imagen corporativa, pero en detrimento de una “solución rápida y operativa” ante los ataques recibidos.

Las últimas ciberagresiones como la del “ransomware” WannaCry han servido de “advertencia” ante el riesgo de no adoptar medidas eficaces de seguridad que ahora vendrán impuestas por la legislación europea pues “las empresas son responsables de la información que manejan“, ha recordado Luque.

Durante la jornada, el especialista en seguridad para pymes del Instituto Nacional de Ciberseguridad (INCIBE) Marco Antonio Lozano ha precisado que los ciberdelincuentes encuentran facilidades al aprovecharse del hecho de que muchas corporaciones “no hacen copias de seguridad diarias y profesionales”.