La Asamblea Nacional Legislativa de Tailandia ha aprobado la primera legislación sobre ciberseguridad del país asiático, tras aprobarse hace poco la Ley de Protección de Datos.
En la ley se define lo que se entiende como ciberseguridad, y su integración en la Seguridad Nacional. Con tres niveles de ciberamenazas, desde el más leve al crítico, explicando que organismos y como actúa cada uno de ellos en cada situación.
Al igual, en empresas que se trabaje con infraestructuras críticas, como pueden ser los operadores de comunicaciones y cualquier organización que trabaje con datos personales, en caso de ser necesario tienen la obligación de facilitar los datos de contacto de sus clientes. Con el objetivo de cumplir con las buenas prácticas y evaluar los riesgos y notificar incidentes que sufran.
Las autoridades tailandesas, tendrían el derecho de monitorizar las datos informáticos de la empresa para permitir hacer investigaciones sobre los ciberataques. Que el gobierno pueda controlar a las empresas, amparándose en esa ley a causado críticas a esta legislación, lo que la ha alejado de su objetivo.
Pero es cierto, que se especifica en la ley que se use solamente con un objetivo de estudio contra las ciberamenazas, incluso en caso extremo puede suponer entrar en la vía judicial que puede llevar los líderes de esas empresas a la cárcel.
Esta legislación, obliga a las empresas a actualizar la legislación en su país. Estaremos pendiente de la evolución de la nueva legislación de ciberseguridad.
