La ciberseguridad se ha convertido en una prioridad máxima para la Unión Europea, una preocupación alimentada por el aumento en la complejidad de los ciberataques y el crecimiento del Internet de las Cosas (IoT), así como por la adopción masiva de tecnologías digitales en la sociedad.
Para enfrentar estos desafíos, las autoridades europeas han puesto en marcha una serie de medidas y normativas, subrayando la reciente aplicación de la Ley de Servicios Digitales (DSA) el 22 de febrero, con el fin de mejorar la fortaleza cibernética de los países miembros y garantizar un espacio digital seguro y bien regulado.
Además, el despliegue de la Ley de Servicios Digitales (DSA) marca un punto de inflexión en el modo en que las principales plataformas de internet se conducen dentro del territorio de la Unión Europea.
¿Qué es exactamente la Ley de Servicios Digitales (DSA)?
En primer lugar, esta legislación, creada para elevar los niveles de transparencia, rendición de cuentas y seguridad en la red, exige que las Plataformas en Línea de Muy Grandes (VLOP) y los Motores de Búsqueda en Línea de Muy Grandes (VLOSE) se sometan a evaluaciones anuales independientes, fortaleciendo así el entorno digital para usuarios y empresas por igual.
En segundo lugar, la divulgación de los informes de auditoría junto con los informes de implementación constituye un paso crítico hacia una mayor transparencia en el funcionamiento de las plataformas digitales.
Así, estos documentos no únicamente actúan como mecanismos de control accesibles al público general, sino que además ofrecen a la Comisión Europea, a los coordinadores de servicios digitales y a las autoridades pertinentes un recurso invaluable para el monitoreo y la gestión regulatoria de dichas plataformas bajo el paraguas de la DSA.
Conforme a esta normativa de Ley de Servicios Digitales, se anticipa que los veinte VLOP y los dos VLOSE sujetos a este régimen remitan sus informes de auditoría tanto a la Comisión Europea como al coordinador de servicios digitales pertinente de cada Estado miembro.
Adicionalmente, estas plataformas están requeridas a publicar sus informes en un periodo no mayor a tres meses después de concluir la auditoría.
Por consiguiente, este requerimiento no solo fomenta un ambiente de mayor claridad en sus operaciones, sino que también estimula un compromiso con la mejora continua y la adhesión a las prácticas más avanzadas dentro del ámbito digital.
Informes y revisiones periódicas para garantizar claridad en las operaciones
Las revisiones llevadas a cabo tienen el propósito de verificar que las plataformas digitales cumplan tanto con las directrices obligatorias de la DSA como con los compromisos voluntarios adquiridos a través de códigos de conducta y protocolos de crisis.
Es por ello que estas auditorías proveen un conjunto de procedimientos meticulosos destinados a orientar a los proveedores de servicios digitales y a las entidades auditoras en el proceso evaluativo.
En consecuencia, este procedimiento es esencial para asegurar que las evaluaciones realizadas a las distintas plataformas sean consistentes, estableciendo así un criterio homogéneo y fiable para el análisis.
Para ello, se han introducido formatos estandarizados tanto para los informes de auditoría como para los informes de implementación, que deben ser completados por los auditores y por los VLOP y VLOSE respectivamente.
Dichos informes deben presentar una evaluación precisa y detallada acerca del grado de cumplimiento de la plataforma en cuestión con las normativas de la DSA.
Esto abarca la revisión de su seguimiento a los códigos de conducta y a los protocolos de crisis pertinentes, reconocidos tanto por la Comisión Europea como por la recientemente establecida Junta Europea de Servicios Digitales.
3 motivos por los que la Ley de Servicios Digitales es pionera en su ámbito
Integrando estas estrategias de transparencia y rendición de cuentas, la legislación busca instaurar un marco donde la seguridad y la confianza digital sean la norma, reforzando así el ecosistema digital para usuarios y empresas por igual.
Da de alta a tus empleados.
Puedes hacerlo de forma manual o a través de un CSV.
Puedes crear grupos de empleados en función del grado de conocimiento y concienciación que tengan sobre los ciberataques.
Lanza ataques y pon a prueba a tus equipos.
Podrás comprobar en tiempo real quiénes caen en la trampa.
Creamos plantillas personalizadas para tus campañas, en función de los bancos y proveedores con los que trabajáis. Nadie sabrá que es una simulación.
Fórmales en prevención de ciberataques.
Crea cursos personalizados en materia de prevención. 3 minutos al mes.
Basta de cursos aburridos y obligatorios. Con Zepo, aprenderás y te divertirás a la vez.
