La normativa que obliga a los operadores e ISP a notificar las brechas de seguridad ya está en vigor.
Las empresas deberán de informar a las autoridades nacionales de cualquier incidente durante las 24 horas posteriores al ataque.
A partir de ahora las empresas deberán de informar a las autoridades nacionales de cualquier incidente que haya causado un agujero de seguridad en las 24 horas inmediatas al inicio del ataque.
La medida se añade al conjunto que pretende impulsar la Unión Europea dentro de la nueva normativa de Protección de Datos, aún en fase de desarrollo.
Los detractores de la norma critican que:
- Hacer público un ciberataque inmediatamente después de haberse perpetrado implica riesgos para las empresas afectadas.
- Que en muchas ocasiones se desconoce cuándo ocurre el inicio de un ataque.
Fuente: Silicon News
