Ecoley

España exige a las empresas que nombren un responsable de ciberseguridad

  • Deberá elaborar y supervisar las políticas de seguridad digital
  • La nueva norma, publicada en el BOE, regula nuevas obligaciones
Foto: Archivo.

España exige a las empresas la creación de una figura de responsable de seguridad digital. En concreto, la nueva normativa publicada hace pocos días contempla la creación de la figura del Responsable de Seguridad de la Información (RSI). Esta persona ostentará las competencias para elaborar y supervisar las políticas de seguridad y las medidas técnicas y organizativas a implantar en la organización.

El Boletín Oficial del Estado (BOE) ha publicado el Real Decreto Ley 43/2021, que regula las obligaciones de determinados operadores a la hora de proteger sus redes y sistemas de información. La nueva norma obliga a los operadores de servicios esenciales a garantizar que el RSI dispone de medios y recursos suficientes para poder desarrollar sus funciones de manera real y eficaz, para lo cual se le deberá dotar de personal con conocimientos y experiencia, de recursos necesarios, y deberá ostentar una posición en la organización que facilite el desarrollo de esas funciones, en particular teniendo interlocución real y efectivo con la alta dirección.

Francisco Pérez Bes, socio de Derecho Digital de Ecix y exsecretario general del Incibe, destaca que "esta nueva regulación de esta figura se ha percibido en el sector muy positivamente, pues viene a reconocer la figura y las funciones del CISO (Chief Security Information Officer), como la persona experta en la protección de la información de las organizaciones". A su juicio, "la información se ha convertido, desde hace ya algún tiempo, en un activo fundamental para cualquier negocio. Y, como activo valioso que es, se encuentra permanentemente amenazado por los ciberdelincuentes y otros riesgos inherentes a la actividad de las compañías", señala el especialista.

El riesgo derivado de los incidentes de ciberseguridad es, según afirma la mayoría de los directivos y consejeros consultados por la consultora Gartner en 2020, la principal amenaza para las empresas, sólo por detrás de los riesgos de cumplimiento normativo. Sin embargo, el informe añade que la mayoría de los ejecutivos encuestados creen que sus organizaciones no están adecuadamente protegidas ni frente a los ciberataques, ni frente a otros riesgos de seguridad.

"El cambio en la ciberseguridad va a suponer, sin duda, un refuerzo de las funciones y responsabilidades del CISO", destaca Francisco Pérez Bes

Las previsiones del documento señalan que en el año 2025 el 40% de los consejos de administración de las empresas dispondrán de un comité específico dedicado a los temas relacionados con la ciberseguridad de la organización, que estará liderado por un directivo cualificado en esta materia. En la actualidad, este porcentaje se calcula que no llega al 10%.

"El cambio en la gobernanza de la ciberseguridad de las empresas va a suponer, sin duda, un refuerzo de las funciones y responsabilidades del CISO, pues es evidente que la ciberseguridad es un elemento transversal dentro de cualquier organización, ya que todas las áreas de la organización utilizan diariamente y de forma intensa la tecnología, con el consiguiente riesgo de que se incrementen los incidentes de seguridad", concluye el especialista en Derecho Digital, Francisco Pérez Bes.

comentarios7WhatsAppWhatsAppFacebookFacebookTwitterTwitterLinkedinlinkedin

Comentarios 7

En esta noticia no se pueden realizar más comentarios

John
A Favor
En Contra

Buenos días, ¿Dónde está el sheriff?.

Sirviendo mesas.

Pues póngame en contacto con el subsheriff o el ayudante de este o con el asesor del ayudante del subsheriff.

Están fregando platos o en cocina pero tengo aquí los nombramien tos de cada uno de ellos.

Habrá un límite, ¿no?. ¿O es una nueva itv, ite, cédula, certificado energético, distintivo medio ambiental, recogida de residuos colau, etc, etc, etc, etc, etc en plena pandemia?

Puntuación 3
#1
Usuario validado en Google+
KIKO GOMEZ ORTIZ
A Favor
En Contra

Que pongan a Cospedal y al 7 plagas. Con esos no se lleva información nadie.

Por cierto; a Barcenas le ha dado ahora por cantar. Sonrisita boba dice que eso es pasado. Pronto saldrán los pasalenguas en tromba con algo de Podemos para desviar la atención. A ver que inventan ahora.

Puntuación -3
#2
ADAM ES-SITH
A Favor
En Contra

¡Alegría!.

¿Cómo era eso de una reducción de los procesos administrativos?.

Las empresas apenas tienen procesos administrativos que hacer.

Liquidar impuestos y seguros sociales a la administración, Auditorias internas y/o externas, Vigilancia Salud Trabajadores, Protección de Datos, Blanqueo de Capitales , Políticas de igualdad. . . . . . . . ¿Sigo?.

Y además ahora . . . "Responsable de Ciberseguridad".

Así que cualquier producto que quiera vender una empresa ha de incluir la ristra de costes fijos que exige la administración.

¿Resultado? o el precio es muy elevado; o, como ocurre en muchos casos, se deslocaliza la producción en paises que no tienen tantos requerimientos administrativos. Y además ni se los exigimos para que se pueda competir con cierta igualdad.

¿Para qué demonios queremos la administración del estado si al final no hace nada por si misma (bueno si; multarte como no hagas lo que ella dice y como ella quiere)?. Se lo pasan todo a las empresas.

Seguimos pegándonos tiros en los pies.

Puntuación 5
#3
A Favor
En Contra

Kiko, no te creas lo que ves en la tele. Tanto Bárcenas como Villarejo van a hacer lo que les diga el juez prevaricador Garzón, que es quien maneja el cotarro. La situación penal/penitenciaria de las esposas de Bárcenas y Villarejo está en manos de la fiscalía, osea de Garzón a traves de su pareja la ministra. Dirán lo que les digan que tengan que decir y si no sus mujeres no salen de la cárcel en la vida.

Vamos, que van a decir lo que les mande el PSOE. Y luego los grandes medios subvencionados harán el resto para guiar al rebaño.

Hay que ser doblemente bobo: para creer en la justicia y para creer en los medios.

Puntuación 1
#4
F
A Favor
En Contra

Lo que he conocido en las fábricas es informática que funcionan bien y por eso consiguen matar operarios, pero la culpa es de ciberdelincuentes. Si tuviesen virus les sería más difícil y menos muertes.

Puntuación 0
#5
RIO NEGRO
A Favor
En Contra

URBASER S.A. lleva una semana colapsada desde el pasado viernes 29 de enero, por un ciberataque que se llevó todo lo que había en los servidores.

La verdad que el director de sistemas no es una estrella.

Puntuación 3
#6
Doron
A Favor
En Contra

Menudo figura el Sr. Aparicio... un lumbreras...

Puntuación 3
#7