Seguridad

La UE impone las primeras sanciones contra los ciberataques

La UE impone las primeras sanciones contra los ciberataques

Al entrar en la era digital, las empresas y organizaciones están expuestas a numerosas infracciones e intrusiones en sus sistemas informáticos. Con el notable aumento de los ciberataques, la UE ya ha comenzado a actuar.

En la primera mitad de 2020, el número de ciberataques aumentó drásticamente, con un aumento de más del 30% solo entre julio y agosto. Según la revista Supply and Demand Chain Executive, el 18 de agosto se registró el mayor número de ataques de este año, siendo 1 746 611. ¿Cuál es la razón del aumento del número de ciberataques? La vulnerabilidad presente en el teletrabajo, provocada por el nuevo coronavirus.

Para tomar precauciones, la Unión Europea ya ha tomado medidas. Con el fin de prevenir, desalentar, disuadir y responder a las ciberamenazas y actividades maliciosas, la UE ha aumentado su resiliencia para salvaguardar la seguridad y los intereses europeos. El 17 de mayo de 2019, el Consejo de la UE ya había establecido un marco que permite disuadir y responder a medidas específicas mediante ciberataques, es decir, imponer sanciones a las personas o entidades responsables de los ciberataques. Un año después se puso en marcha este marco y se impusieron las primeras sanciones.

El 30 de julio, las empresas vieron avances en ciberseguridad, cuando el Consejo de la Unión Europea sancionó a seis personas y tres entidades responsables de varios ciberataques, a saber, un atentado contra la Organización para la Prohibición de Armas Químicas y ciberataques conocido como “Wanna Cry ”,“ NotPetya ”y“ Operation Cloud Hopper ”. Estas sanciones incluyen la prohibición de viajar, la congelación de activos y la prohibición de que las personas y entidades de la UE pongan fondos a disposición de los miembros sancionados. Un pequeño paso para la Unión Europea, un gran paso adelante en la creación de un ciberespacio abierto, estable y seguro.

Sin embargo, a nivel interno, es de igual importancia que las organizaciones tomen precauciones y tomen medidas para equiparar el progreso tecnológico con la ciberseguridad. Es cada vez más importante implementar servicios y estándares que ayuden a proteger su empresa. Con la incertidumbre de cuándo volveremos a la “normalidad”, el teletrabajo continuará y se extenderá indefinidamente, por lo que es fundamental anticipar e implementar en su organización un servicio que le permita organizar y proteger su información y datos personales, como la norma ISO 27001 o un servicio que agilice y facilite el retorno a la normalidad, ante un ciberataque, como la norma ISO 22301.

En conclusión, es a través de la toma de acciones, como la del Consejo, que permite llevar a cabo el ciberespacio su plenitud. Sin embargo, internamente, las organizaciones también deben tomar precauciones. Un ciberataque puede tardar meses en detectarse, o puede que no lo sea en absoluto. Cuidado antes de que sea demasiado tarde.



Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *