Portada » Ciberataques » Nueva Ley NIS. Ciberseguridad Empresarial

Nueva Ley NIS. Ciberseguridad Empresarial

Tras la publicación del Real Decreto 43/2021 el pasado 28 de enero en el BOE, la ciberseguridad de las redes y sistemas de información de las empresas, está más regulada y protegida. La nueva Ley NIS (de la directiva: Security of Network and Information Systems).

Aunque desde el año 2006 la materia de la seguridad cibernética de las empresas se regulaba a través de una normativa europea, el aumento de la ciberdelincuencia en internet ha hecho que sea necesaria una ley que la regule de forma integral. A esto se suma que, tras la pandemia que hemos vivido en el pasado año, muchas empresas han integrado sistemas de información y datos online para poder seguir con la continuidad de la actividad.

Cada vez, existe una concienciación mayor en la seguridad de internet, pero un fallo en la seguridad de los sistemas y redes de una organización, puede provocar importantes pérdidas, tanto financieras como informáticas y el cese de la actividad básica.

La Ley NIS ha sido diseñada para poder completar y actualizar el RD Ley de Trasposición creada por la Unión Europea, ya que estaba empezando a quedarse obsoleta. Con el nuevo Reglamento de Desarrollo de la NIS y ciberseguridad, se han adoptado nuevas medidas y novedades en materia de seguridad informática para organizaciones y administraciones, entre las que se encuentran:

La introducción de la figura del Responsable de Seguridad de la Información (RSI) en empresas y administraciones , que aunque en el anterior RD Ley ya se mencionaba la necesidad de su nombramiento, ahora se detallan sus funciones.

Entre las funciones de esta nueva figura empresarial, se desarrolla la necesidad de que esta persona sea la encargada de ser el contacto único y coordinador con las autoridades que competen, evaluando las medidas de seguridad que se adopten y notificando posibles incidencias.

Además, se encarga de elaborar y proponer las políticas de seguridad necesarias para cumplir con la normativa establecida en el Artículo 6.2 del Real Decreto.

El RSI también supervisará la aplicación y revisará las políticas y medidas de seguridad en materia de ciberseguridad que la compañía adopte. Este responsable deberá elaborar el documento de Declaración de Aplicabilidad, donde se recogerán las medidas y políticas de seguridad.

Con la nueva Ley NIS, las organizaciones están obligadas a mencionar la seguridad a terceros en Política de Seguridad. Esto significa, que se deben notificar los análisis y gestión de riesgos, gestión de incidentes o los planes de recuperación y aseguramiento de la continuidad.

La última novedad del reglamento, consiste en el permiso para mostrar el Cumplimiento a través de una certificación de seguridad, que tendrá que ser validado y reconocido por la autoridad competente. En caso de que la revisión supusiese ser muy compleja, se le puede exigir a la empresa un informe de Auditoría de un agente externo.

Se pretende que con estas nuevas medidas legales, la ciberseguridad en el sector empresarial mejore y se frene la oleada de ciberataques que las organizaciones reciben, contribuyendo con el desarrollo económico y social del país.

 

 

Puede interesarte

Seguro de datos informáticos

Seguro de datos informáticos

La importancia de la seguridad de los datos informáticos El 39% de las empresas españolas que toman la decisión de adquirir un ciber seguro lo hacen impulsadas por la preocupación ante la seguridad...

0 comentarios

Enviar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *