El Real Decreto 43/2021 de 26 de enero hace referencia a la seguridad de las redes y sistemas de información de diversos sectores estratégicos. Obliga a las empresas implicadas a tener un responsable de la seguridad de la información (CISO) en menos de tres meses. La buena noticia es que esta figura puede ser externa. ¡TECNOideas puede ser vuestro CISO!
Imagen de Gerd Altmann en Pixabay.
Tanto la Unión Europea como el Gobierno de España están decididas a que los delitos cibernéticos no sean un continuo dolor de cabeza para las empresas. Tras la puesta en marcha del Esquema Nacional de Seguridad (ENS) se acaba de publicar ahora en el BOE el nuevo Real Decreto 43/2021 de 26 de enero por el que se desarrolla el Real Decreto-ley 12/2018, de 7 de septiembre, de seguridad de las redes y sistemas de información. Lo podéis leer AQUÍ.
La ley afecta a las empresas que trabajen en el marco de los servicios esenciales dependientes de diversos sectores estratégicos y a los servicios digitales que sean mercados en línea, motores de búsqueda y servicios de computación en nube. La ley también especifica que las empresas afectadas deben facilitar los medios y poner todo el empeño para que el responsable de ciberseguridad pueda realizar adecuadamente sus tareas, que a nivel general son:
- Análisis y gestión de riesgos.
- Gestión de riesgos de terceros o proveedores.
- Catálogo de medidas de seguridad, organizativas, tecnológicas y físicas.
- Gestión del personal y profesionalidad.
- Adquisición de productos o servicios de seguridad.
- Detección y gestión de incidentes.
- Planes de recuperación y aseguramiento de la continuidad de las operaciones.
- Mejora continua.
- Interconexión de sistemas.
- Registro de la actividad de los usuarios.
Las ventajas de externalizar este servicio
Las empresas que no sean grandes o que no puedan disponer en plantilla de un responsable de ciberseguridad, pueden contratar externamente este servicio.
Esta opción tiene muchas ventajas para las empresas, por la diferencia entre el coste del servicio y el sueldo que puede tener un CISO profesional. También permite que las empresas se centren en su actividad profesional sin tener que preocuparse de todos estos temas, ya que las funciones del CISO van a ser importantes y laboriosas:
a) Elaborar y proponer las políticas de seguridad para gestionar los riesgos que se planteen para la seguridad de las redes y sistemas de información utilizados y para prevenir y reducir al mínimo los efectos de los ciberincidentes.
b) Supervisar y desarrollar la aplicación de las políticas de seguridad, normativas y procedimientos derivados de la organización y llevar a cabo controles periódicos de seguridad.
c) Elaborar el documento de Declaración de Aplicabilidad de medidas de seguridad.
d) Actuar como capacitador de buenas prácticas en seguridad de las redes y sistemas de información, tanto en aspectos físicos como lógicos.
e) Remitir a la autoridad competente, a través del CSIRT de referencia y sin dilación indebida, las notificaciones de incidentes que tengan efectos perturbadores en la prestación de los servicios.
f) Recibir, interpretar y supervisar la aplicación de las instrucciones y guías emanadas de la autoridad competente, tanto para la operativa habitual como para la subsanación de las deficiencias observadas.
g) Recopilar, preparar y suministrar información o documentación a la autoridad competente o el CSIRT de referencia, a su solicitud o por propia iniciativa.
¡TECNOideas puede ser vuestro CISO!
Estamos cualificados para cumplir
todos los requisitos que marca la ley.
Contactadnos ahora
y comprobad todo lo que podemos hacer
para que vuestra empresa cumpla la ley
sin mayores problemas.
