Bonn (dpa) – Se estima que varios miles de empresas e instituciones importantes para el bienestar público en Alemania no se registraron dentro del plazo legalmente establecido ante la Oficina Federal de Seguridad de la Información (BSI). Hasta el vencimiento del plazo de registro el viernes, alrededor de 11.500 empresas e instituciones habían cumplido con la obligación de registrarse a través del portal del BSI, de acuerdo con la Directiva NIS-2, según informó una portavoz de la autoridad.
Para mayor resiliencia
Las nuevas regulaciones podrían afectar a casi 30.000 empresas en Alemania, según estimaciones del gobierno federal. La obligación de registro es parte de la Directiva NIS-2 de la Unión Europea para la ciberseguridad de la infraestructura crítica. El objetivo es que las empresas y las autoridades federales importantes para el suministro a la población hagan más para protegerse contra fallas de TI y ciberataques.
Esto incluye, entre otras cosas, la capacitación del personal, así como el registro en el BSI. Además, los incidentes exitosos de piratería informática y otros eventos que afecten la ciberseguridad deben informarse a la autoridad de ciberseguridad en Bonn. Las empresas a veces se resisten a esto por temor a dañar su reputación.
Los efectos que pueden tener los incidentes de seguridad de TI en la población se hicieron evidentes, por ejemplo, cuando un proveedor de servicios de un aeropuerto fue víctima de un ciberataque el pasado otoño. Varios aeropuertos de Europa se vieron afectados. El ataque de piratas informáticos paralizó los sistemas electrónicos del aeropuerto de Berlín-Brandeburgo (BER) utilizados para el procesamiento de pasajeros y equipaje.
Numerosos registros la semana pasada
Solo la semana pasada, antes de la fecha límite, se agregaron más de 4.000 registros nuevos, según informó una portavoz del BSI a la Agencia Alemana de Prensa. Por lo tanto, las autoridades de Bonn aún son optimistas con respecto a la disposición general a cumplir con las nuevas regulaciones. “El aumento significativo de los registros en los últimos días sugiere que se realizarán muchos más registros en el corto plazo”, dijo la portavoz.
El BSI publicará datos sobre sectores individuales (como los grandes proveedores de energía, los bancos y los proveedores de servicios de TI) en una fecha posterior.
Plazo de tres meses
La ley alemana para implementar la Directiva NIS-2 entró en vigor el 6 de diciembre. Establece, entre otras cosas, que las empresas informen incidentes de seguridad significativos en un plazo de 24 horas, proporcionen información actualizada en un plazo de 72 horas y presenten un informe final después de un mes. Las infracciones graves conllevan multas.
Si las disposiciones de la Directiva se aplican a su empresa depende, entre otras cosas, del sector empresarial, el tamaño o las ventas. Según estimaciones del gobierno federal, alrededor de 29.850 empresas en Alemania se verán afectadas. El BSI ofrece una comprobación de impacto en línea.
El BSI ofrece apoyo a los afectados
“El BSI es consciente de que la comprobación del impacto y el registro en dos etapas pueden ser complejos en casos individuales”, según la Oficina Federal. Por lo tanto, se publicarán más ayudas en breve para los registros de grupos empresariales y para el registro de componentes críticos.
© dpa-infocom, dpa:260307-930-782334/1
