El hecho de estar teletrabajando desde casa representa un gran riesgo para la seguridad de datos e información. Por tal motivo, se han tomado medidas para evitar los ciberataques. ¿Cómo? A través de la contratación de un CISO obligatorio (Chief Information Security Officer) o conocido también como Director de Seguridad de la Información.
Gracias a la publicación de una nueva ley, se ha visto obligatorio contar con un personal encargado de la seguridad de la información dentro de las empresas. Con ello, todo tipo de datos e información corporativa estaría respaldada y segura. Ahora las empresas podrán contar con una mayor protección. Claramente, el CISO obligatorio podrá verificar que la ciberseguridad se encuentre disponible y se evite pérdidas económicas.
¿Qué aportes hará la figura del CISO obligatorio en las empresas?
En enero de este año, dentro del Boletín Oficial del Estado se ha publicado el Real Decreto Ley 43/2021, el cual determina la participación obligatoria de un profesional en ciberseguridad. Cuya función será supervisar y prevenir ciberataques dentro de la empresa y salvaguardar el sistema de información. Esta decreta que un CISO obligatorio debe formar parte de los trabajadores de dicha empresa y tendrá una labor constante.
De la misma forma, este personal deberá estar abastecido con los medios y recursos necesarios para llevar a cabo las tareas de ciberseguridad diarias. Cada uno de ellos, tendrá un rol importante encargado de aportar algunas gestiones como:
- Políticas de seguridad: Para garantizar un mayor estado de alerta ante ciberataques.
- Gestión de riesgo y elección de normas pautadas: Con la intención de mantener protegida a la empresa de manera constante. Además, evitar brechas de seguridad que podrían poner en riesgo la información.
- Encargarse de aplicar las normas de prevención de riesgo cibernético: Logrando destacar su conocimiento en ciberseguridad. De esa manera, puede seguir administrando la empresa de forma segura.
- Planificación de respaldo: En el caso de que exista un ciberataque o pérdida de información.
Dentro de Microsyscom contamos con personal especializado en ciberseguridad y soporte técnico informático, los cuales cumplen con las gestiones de un CISO.
CISO Obligatorio: ¿Qué empresas se verán afectadas?
Dentro del artículo de COMPUTING y en el Boletín Oficial del Estado, explicaron que las empresas más afectadas con esta nueva ley serían las siguientes:
- Aquellas que gestionan, agua, electricidad, la economía, instituciones públicas, el sector alimenticio y claramente, el de salud.
- Todas aquellas que gestionen la Defensa Nacional.
Aspectos a tener en cuenta con la nueva ley de ciberseguridad
Como la ley CISO impondrá desempeñar un papel tan importante dentro de las empresas, es importante conocer algunos de los aspectos esenciales como:
- Tener un impacto amplio: Dada la importancia de la ley, será una medida que afectará a la mayor cantidad de empresas grandes del país. También asegurará una mayor protección cibernética y generará trabajos a una cantidad alta de CISO.
- Afectará a los proveedores de algún tipo de servicio digital o esencial dentro del país.
- Implementar conciencia sobre la ciberseguridad: Dada la cantidad de ataques que diariamente se dan a conocer en las empresas.
- Trabajar con CISOS capacitados sin necesidad de ser expertos: Tomando en cuenta que, el perfil básico de un trabajador no implica que sea analista con total experiencia. Sin embargo, debe tener conocimientos suficientes para mantener la ciberseguridad.
- Las PYMES no se verán afectadas: A excepción de que sean consideradas proveedoras de empresas más grandes que si se puedan ver afectadas.
- Mayor exigencia en empresas de seguros de ciberseguridad.