El Centro Nacional de Ciberseguridad de Suiza (NCSC) ha implementado una nueva norma que obliga a las organizaciones de infraestructura crítica a reportar ciberataques en un plazo de 24 horas tras su detección.
¿Qué ataques deben reportarse?
✅ Amenazas que comprometan la operación de servicios esenciales.
✅ Manipulación, cifrado o robo de datos.
✅ Extorsión, amenazas o coacción.
✅ Instalación de malware en sistemas.
✅ Accesos no autorizados.
Entrada en vigor y sanciones
Inicio: 1 de abril de 2025 (con período de adaptación hasta 1 de octubre de 2025).
Multas: Hasta CHF 100,000 ($114,000) por incumplimiento.
Los incidentes deberán notificarse a través de un formulario online o por email al NCSC, sin necesidad de registro. Se exige un reporte inicial en 24 horas y un informe detallado en 14 días.
Suiza considera esta medida un hito en su ciberseguridad, alineándose con la Directiva NIS de la UE para mejorar la resiliencia digital de servicios esenciales.