Reino Unido intentará hacer que sus empresas fortalezcan su ciberseguridad animando a los inversores y accionistas a que tengan en cuenta el problema, pero rechaza los informes obligatorios sobre ataques online como los de Estados Unidos, según afirmaron miembros del Gobierno.
El país ha tomado como asuntos de seguridad nacional el robo de propiedad intelectual en Internet y la protección de infraestructura crítica ante ciberataques hostiles, programando una inversión de 650 millones de libras (800 millones de euros) en los próximos cuatro años para afrontar estos problemas.
Más de nueve de cada 10 empresas británicas han sufrido ciberataques en los últimos años y se ha robado propiedad intelectual a "gran escala", según dijeron miembros del Gobierno en una reunión informativa previa a la reunión del ejecutivo británico sobre estrategia de ciberseguridad que tendrá lugar el lunes.
Pero a pesar de que cada vez más secretos comerciales están siendo sustraídos a través de Internet, los miembros del Gobierno dijeron que eran partidarios de un enfoque más suave.
Esto supondría que los auditores profesionales, cuerpos gubernativos, accionistas y analistas explicasen lo que están haciendo para enfrentarse a los ciberataques, dijeron.
"El Gobierno quiere ver más revelaciones. Pero no creemos que el camino correcto para conseguirlo sea promulgar leyes que obliguen a la gente a hacerlo en aquellas áreas en las que no estén ya obligada", dijo un miembro del Gobierno bajo condición de anonimato por la delicadeza de las cuestiones de seguridad.
"Más que obligar a la empresas a revelar estos datos, creemos que es mejor animar a los analistas, inversores, accionistas y aseguradoras a que pidan esta información", dijo.
Al contrario que las empresas estadounidenses, las británicas no están obligadas a informar sobre ciberataques, un mandato que los partidarios de este tipo de legislación creen que mantendría a los directores en estado de alerta y ayudaría a que se asegurasen de que las ciberdefensas están a la altura por el miedo al daño en su reputación.
Sin embargo, los británicos creen que los informes obligatorios se arriesgan a tener un efecto contrario y convertirse en un "incentivo perverso" que pueda llevar a los directivos a ignorar los ciberataques para evitar una publicidad no deseada.
"Incluso si las empresas informasen de este tipo de ataques, los directores de las empresas probablemente dirían lo mínimo sobre este tipo de incidentes", dijo el miembro del Gobierno.
Los informes obligatorios "serían especialmente dañinos desde el punto de vista de hacer que la gente comparta información", dijo.
En una acción relacionada, el Gobierno dijo el lunes que ampliaría un proyecto piloto por el cual 160 empresas de defensa, finanzas, farmacéuticas, energéticas y de telecomunicaciones compartirían información sobre cíberataques de forma confidencial.
Alan Calder, director de la ciberconsultora del Gobierno británico, puso en duda el enfoque del Ejecutivo, diciendo que el modelo estadounidense de informes obligatorios era una buena disciplina para los directores.
"Ser obligado a sacar a la luz informaciones sería positivo, añadiría mucha presión sobre las empresas", dijo.
FUENTE :http://www.iblnews.com/story/73513