Bonn (Alemania), 7 mar (dpa) – Unas 11.500 empresas e instituciones importantes para la comunidad en Alemania se registraron en la Oficina de Seguridad de la Tecnología de la Información (BSI) dentro del plazo legal relacionado con la ciberseguridad, si bien se estima que las normas afectan a unas 30.000 entidades.
Una portavoz de la autoridad informó de estas cifras tras finalizar el plazo de registro el viernes a través del portal de la BSI, de conformidad con la Directiva NIS 2.
Para una mayor resiliencia
La obligación de registrarse forma parte de la Directiva NIS 2 de la Unión Europea (UE) sobre ciberseguridad de las infraestructuras críticas. El objetivo es que las empresas y las autoridades importantes para el abastecimiento de la población hagan más por protegerse contra fallos informáticos y ciberataques.
Esto incluye la formación de los empleados, pero también el registro en la oficina BSI. Además, deben notificarse a la autoridad los ataques de piratas informáticos exitosos y otros incidentes que afecten a la ciberseguridad. A veces, las empresas se muestran reacias a hacerlo por temor a dañar su reputación.
Las repercusiones que los incidentes de seguridad informática pueden tener para la población quedaron patentes hace unos meses, cuando un proveedor de servicios aeroportuarios fue víctima de un ciberataque. Varios aeropuertos europeos se vieron afectados. El ataque paralizó los sistemas electrónicos utilizados para el despacho de pasajeros y equipaje en el aeropuerto de Berlín-Brandenburgo (BER).
La BSI publicará más adelante los datos relativos a sectores concretos, entre los que se incluyen, por ejemplo, los grandes proveedores de energía, los bancos y los proveedores de servicios de tecnología de la información.
Plazo de tres meses
La ley alemana para la aplicación de la Directiva NIS 2 entró en vigor el 6 de diciembre. Entre otras cosas, establece que las empresas deben notificar los incidentes importantes en un plazo de 24 horas, proporcionar información actualizada en un plazo de 72 horas y presentar un informe final al cabo de un mes. Las infracciones graves pueden ser sancionadas con multas.
El hecho de que las disposiciones de la directiva se apliquen a una empresa determinada depende, entre otras cosas, del sector de actividad, el tamaño o el volumen de negocios. Según las estimaciones del Gobierno alemán, unas 29.850 empresas del país podrían verse afectadas. La BSI ofrece una prueba de afectación en línea.
Apoyo a los afectados
«La BSI es consciente de que el procedimiento para comprobar la afectación y el registro en dos fases pueden resultar laboriosos en algunos casos», explicó la portavoz. Por ello, en breve se publicará más ayuda para el registro de grupos empresariales y de componentes críticos.