La nueva Ley de Servicios Digitales (DSA) de la Unión Europea, que entró en vigor el 17 de febrero de 2024, no solo busca crear un entorno digital más seguro y justo para todos, sino que también tiene como objetivo elevar la resiliencia cibernética de los países miembros y garantizar la seguridad en Internet en las grandes empresas.
¿Cómo lo hace la DSA?
La DSA introduce una serie de medidas para mejorar la seguridad cibernética en el ámbito digital, incluyendo:
1. Obligaciones para las grandes plataformas en línea:
- Realizar evaluaciones anuales independientes de su ciberseguridad: estas evaluaciones deben ser realizadas por entidades acreditadas y cubrirán aspectos como la gestión de riesgos, la respuesta a incidentes y la seguridad de la cadena de suministro.
- Implementar medidas para prevenir y mitigar los ciberriesgos: estas medidas pueden incluir la aplicación de controles de seguridad técnicos y organizativos, la formación del personal y la realización de pruebas de penetración o pentest.
- Notificar a las autoridades competentes los ciberataques graves: las plataformas deberán notificar a las autoridades de manera inmediata cualquier incidente que pueda tener un impacto significativo en la seguridad de sus usuarios o en la infraestructura crítica.
2. Mayor cooperación entre las autoridades nacionales:
- Creación de una Red Europea de Coordinación de Respuesta a CiberIncidentes (CSIRN): esta red facilitará la cooperación entre las autoridades nacionales responsables de la ciberseguridad.
- Desarrollo de un plan europeo de respuesta a ciberamenazas: este plan establecerá un marco común para la respuesta a incidentes cibernéticos a nivel europeo.
3. Refuerzo de la Agencia Europea de Ciberseguridad (ENISA):
- ENISA tendrá un papel más importante en la coordinación de la ciberseguridad a nivel europeo.
- ENISA podrá emitir directrices y recomendaciones sobre ciberseguridad para las empresas y las administraciones públicas.
¿Qué impacto tendrá la DSA en la ciberseguridad?
La DSA se espera que tenga un impacto positivo en la ciberseguridad de la Unión Europea. Las medidas introducidas por la ley ayudarán y las administraciones públicas y a las empresas para prevenir, detectar y responder a los ciberataques.
La Ley de Servicios Digitales es un paso importante para mejorar la seguridad cibernética en la Unión Europea. La combinación de medidas para las empresas, la cooperación entre las autoridades nacionales y el refuerzo de ENISA ayudará a crear un entorno digital más seguro y resiliente para todos.
Desde Seven Sector Technologies, te ayudamos a elevar tu nivel de resiliencia desde la parte de consultoría, realizando evaluaciones de ciberseguridad, asociadas todas ellas a la normativa vigente ISO27000:2022. También te ayudamos con pruebas de pentest, parte de nuestros servicios de ciberseguridad, para que evalúes tus riesgos reales.
No solo eso, si no que intentamos ir un paso más adelante con nuestro sistema de Detección Avanzada de amenazas y Respuesta Extendida XDRNET.
¿Hablamos?