La Fundación ESYS presenta un informe en el que recoge la opinión de las empresas para trasponer la Directiva NIS al ordenamiento jurídico español. Entre las principales conclusiones destaca la necesidad de mejorar la colaboración y la comunicación entre las empresas y la Administración como factor clave para tener altos estándares de ciberseguridad.
Así mismo, las empresas solicitan un marco normativo simplificado y claro. También se subraya la obligación de notificar los incidentes de ciberataques se maneje con las debidas medidas de control para evitar daños reputacionales añadidos a la víctima.
La relevancia del informe elaborado por ESYS se basa en que, entre otras fuentes, aporta la opinión de los principales expertos de casi una cincuentena de las más grandes y relevantes empresas españolas.
En el acto de presentación, intervino el presidente de la Fundación, Javier Gómez-Navarro que reforzó el argumento resultado del estudio sobre la necesidad de contar con las empresas para que las normas, en concreto la Directiva NIS, tenga la necesaria eficacia en un tema como la ciberseguridad que afecta de manera exponencial a todos los sectores de la economía y de la vida social y política. En este sentido, recordó ejemplos como el WannaCry o la intrusión en las cuentas de correo electrónico del Partido Demócrata de los EE.UU.
Por su parte, Eduardo Serra, exministro de Defensa y Presidente de la Asociación DigitalES planteó en su intervención en que internet es la vía de comunicación utilizada masivamente por toda la sociedad actual y que sus ventajas son enormes pero sus inconvenientes también. Entre ellos el robo de datos, la intrusión en la gestión o la destrucción de la información, actividades delictivas que son conocidas como ciberataques.
Ambos coincidieron en llamar la atención acerca de la urgencia de trabajar más en la ciberseguridad, ya que los ciberataques pueden afectar a múltiples, millones, de usuarios, fundamentalmente por dos causas: porque les afecte directamente a sus dispositivos (ordenadores, teléfonos inteligentes, tabletas) o porque afecte a sus datos alojados en otros dispositivos (servidores) o porque afecte a sus derechos y libertades.
Directiva NIS
Hay que recordar que el Parlamento Europeo aprobó, en julio del pasado año, la Directiva (UE) 2016/1148 que, conocida como Directiva NIS, establece unos estándares comunes de seguridad cibernética y fomenta la cooperación entre los países comunitarios en la lucha por prevenir ciberataques.
El objetivo principal de esta Directiva es hacer frente común a la nueva amenaza global que tiene su base en las comunicaciones realizadas por Internet. Los Estados miembro disponen de 21 meses para transponer la Directiva a sus respectivos ordenamientos jurídicos, es decir hasta el 25 de mayo de 2018.
