Informar de los ciberataques pronto será obligatorio. ¿Está preparada su empresa?

En los últimos años, muchos países, entre ellos Estados Unidos, Australia e India, han impuesto requisitos obligatorios de notificación de incidentes cibernéticos. La Unión Europea ha ampliado recientemente sus requisitos de notificación obligatoria a través de su Directiva 2.0 sobre seguridad de las redes y de la información. Mientras que los requisitos generales están en vigor en EE.UU. y la UE, las normativas y orientaciones específicas para hacer operativas estas leyes todavía se están desarrollando. En EE.UU., la Agencia de Ciberseguridad y Seguridad de las Infraestructuras del Departamento de Seguridad Nacional está redactando los reglamentos necesarios para que la ley entre en vigor; ese proceso durará hasta mediados de 2025. Según el proceso de la directiva de la UE, cada estado miembro tiene que adoptar leyes para aplicarla y, en este caso, tienen hasta octubre de 2024 para hacerlo. Otros países están estudiando leyes similares.