Photo by Tima Miroshnichenko from Pexels
En enero se publicó en el BOE (España) el RD 43/2021, por el que se desarrolla la llamada “Ley NIS” de seguridad de las redes y sistemas de información.
Su aplicación va a tener un alto impacto en las organizaciones y las empresas afectadas.
Para explicar la importancia de la nueva normativa, ISACA Madrid y aesYc, celebraron un webinar con la presencia de 1600 inscritos y la colaboración de Derecho de la Red, la ASCOM (Asociación Española de Compliance), el Arco Atlántico de Ciberseguridad en el Entorno Digital (ACED), CyberMadrid, ENATIC (Abogacía Digital), el apoyo institucional del Centro Criptológico Nacional (CCN) y de la Fiscalía de la Sala de Criminología Informática.
La ley señala que la ciberseguridad en las empresas es una necesidad, un acto de responsabilidad y, a partir de ahora, una obligación que acarrea la imposición de la figura del Responsable de Seguridad.
La ley NIS incide en las predicciones que lanzaba Gartner en enero del 2021 en las que predice que el 40% de los consejos de administración tendrán un comité de ciberseguridad dedicado para el año 2025. Actualmente solo el 10% de las organizaciones lo tienen según la empresa de investigación y asesoría.
Según la Encuesta de la Junta Directiva de Gartner 2020 el riesgo relacionado con la ciberseguridad está clasificado como la segunda fuente de riesgo más alta para la empresa, después del riesgo de cumplimiento normativo. Sin embargo, relativamente pocos directores se sienten seguros de que su empresa está debidamente protegida contra un ciberataque.
Fuentes y más información:
BOE:
Elderecho.com:
Gartner
Cybersecuritynews
Información de interés relacionada:
Disponible módulo de Kymatio que prepara a los empleados frente a técnicas de ingeniería social
Información de interés relacionada: