La figura del RSI
Tras el antes y después que ha supuesto la entrada en vigor de la Nueva Ley NIS a principios de 2021, ha mejorado la regulación de la ciberseguridad. Entre las novedades que ha supuesto la nueva norma, destaca la exigencia en empresas y administraciones de determinar un Responsable de Seguridad de la Información (RSI).
Esta nueva figura empresarial, supondrá un refuerzo en las funciones y responsabilidades de la seguridad en materia informática. Totalmente necesaria, esta responsabilidad era cada vez más demandada después de que, muchas organizaciones, implementaran sistemas y procesos digitales en su actividad básica. Muchas corporaciones han tenido que ir adaptándose así a las necesidades de los clientes y los nuevos modelos de consumo online tras la pandemia del pasado año.
Con el crecimiento de la transformación digital, también se ha visto aumentada la ciberdelincuencia. Con un mundo cada día más conectado, sufrir intentos de ataques cibernéticos es muy frecuente en el sector empresa. La información y datos online son un activo muy atractivo para los atacantes, haciendo que la cuestión de la ciberseguridad cobre especial prioridad e importancia en el plan estratégico empresarial.
Con la nueva normativa Ley NIS, el Responsable de Seguridad de la Información (RSI) tiene un claro perfil con una serie de responsabilidades y competencias definidas.
Responsable de Seguridad de la Información (RSI)
El RSI en ciberseguridad, deberá elaborar y supervisar las políticas de seguridad y las medidas técnicas que la organización adopte. Como consecuencia, tendrá que coordinar todo lo relacionado con la ciberseguridad y las autoridades competentes, haciendo de único contacto con éstas.
Aunque no se exige que el perfil del RSI sea técnico, si que debe tener los conocimientos y formación suficiente como para saber gestionar y establecer diferentes controles informáticos y la capacidad de interlocución ejecutiva. De igual manera, no es necesario que sea especialista en análisis de vulnerabilidad pero, sí que debe tener conocimientos mínimos sobre ciberseguridad, como es lógico.
Acompañando la transformación digital, uno de los papeles fundamentales del RSI es la concienciación en materia de ciberseguridad a los empleados de las organizaciones. Es importante que todo el equipo conozca los riesgos que existen en el manejo de información digital y contribuir a la protección de la misma. Ahora que el teletrabajo es una necesidad en muchas empresas, existe una mayor exposición a posibles fugas o puertas abiertas para atacantes. De hecho, una de las principales causas de los ciberataques, es el factor humano, por lo que el RSI debe tener presente esta variable.
En el caso de las grandes organizaciones, es recomendable que exista un equipo con una visión más global que sea responsable de la ciberseguridad. Aún así, la ley exige que exista un único responsable ante un incidente que asuma las consecuencias legales de las tomas de decisiones. Esto implica que, si existe un equipo de ciberseguridad, los roles de cada integrante estén bien definidos, nombrando a un único responsable.
Por último, no solo los RSI asumen todo el trabajo en esta materia, sino que los operadores de servicios esenciales informáticos, deben garantizar que el RSI cuenta con los recursos y medios necesarios para poder desarrollar su responsabilidad de manera eficaz.
Con la implantación del Responsable de Seguridad de la Información, se entiende que la ciberseguridad cobra más importancia en los modelos de negocio y se pretende dar solución a muchas inquietudes sobre la seguridad de la información entre clientes y empresas.
0 comentarios