Suiza/ Seguridad informática: obligación de notificar los ciberataques, pero no las vulnerabilidades

En materia de ciberseguridad, la Asamblea Nacional dio el jueves la razón a los Estados: a partir de ahora habrá que informar de cualquier ciberataque grave. Pero esto no se aplica a las vulnerabilidades, como quería la izquierda.

Suiza debe reforzar su capacidad de resistencia a los ciberataques. Será obligatorio informar de tales ataques, pero no de las vulnerabilidades. El jueves, el Consejo Nacional dio la razón al Consejo de los Estados en este último punto por 98 votos contra 59, para consternación de la izquierda.

Las dos cámaras ya habían acordado que Suiza debía reforzar su capacidad de resistencia a los ciberataques. La notificación será obligatoria si un ciberataque grave pone en peligro el funcionamiento de las infraestructuras críticas afectadas.

La Cámara popular también quería ampliar la obligación de notificación a las vulnerabilidades de los equipos informáticos, bajo ciertas condiciones, pero las cámaras cantonales no quisieron.

Finalmente, el National ha cedido. François Pointet (PVL/VD), en nombre de la comisión, admitió que era demasiado pronto para imponer tal obligación y que era necesario un periodo de observación.

Las vulnerabilidades están en el centro del problema: si no se corrigen, se abre la puerta a los ciberataques, argumentó en vano Fabien Fivaz (Vert-e-s/NE).

Fuente: www.lenouvelliste.ch