Seven Sector Technologies

logo seven sector
Mas infomación
Volver a blog

Nuevos requerimientos de Ciberseguridad | CISO

Otros Articulos de interes

El pasado mes de enero se publicó el real decreto RD 43/2021 que desarrolla la conocida “Ley NIS” de seguridad de las redes y sistemas de información. Esta publicación supone un antes y un después en el marco regulador de la ciberseguridad en España. Lo más relevante es que esta ley implica la obligación a las empresas implicadas de tener un responsable de seguridad.

De momento, la nueva norma afecta directamente a las grandes empresas y a la Administración, pero todavía no afecta a las PYMEs.

Esto es un gran hito, puesto que este RD nos da herramientas jurídicas para ayudarnos en nuestro trabajo. Introduce la exigencia de la creación de la figura del Responsable de Seguridad de la Información (RSI) con responsabilidad legal ante la autoridad reguladora. Es decir, obliga a tener la figura de CISO (Chief Security Information Officer) como la persona experta en la protección de la información de las organizaciones. Tal y como comentan distintas plataformas empresariales como “El economista” o jurídicas como “Cuatrecasas”, esta figura será responsable de tomar decisiones que pueden generar efectos jurídicos vinculantes frente a terceros y frente a las autoridades competentes.

Obligaciones Clave que Establece el RD 43/2021

La norma establece la obligatoriedad, entre otras cosas, de:

  • Elaborar y proponer para aprobación las políticas de seguridad, así como la correspondiente Declaración de Aplicabilidad.

  • Supervisar y desarrollar la aplicación de las medidas técnicas y organizativas definidas en las citadas políticas de seguridad.

  • Remitir a la autoridad competente las notificaciones de incidentes.

  • Supervisar la aplicación de las instrucciones y guías emanadas de la autoridad competente.

Acciones Específicas del Responsable de Seguridad (RSI/CISO)

Esto incluiría acciones cruciales como:

  • Análisis y gestión de riesgos.

  • Gestión de riesgos de terceros o proveedores.

  • Catálogo de medidas de seguridad, organizativas, tecnológicas y físicas.

  • Adquisición de productos o servicios de seguridad.

  • Detección y gestión de incidentes.

  • Planes de recuperación y aseguramiento de la continuidad de las operaciones.

  • Registro de la actividad de los usuarios.

Colaboración y Cumplimiento de la Nueva Ley

Cabe destacar que ya se está trabajando en la creación de una Plataforma Nacional de Notificación y Seguimiento de Ciberincidentes. Esta plataforma será gestionada por el Centro Criptográfico Nacional junto con el Instituto Nacional de Ciberseguridad y el Mando Conjunto de Ciberdefensa.

Su entrada en vigor impone adaptar y preparar a las empresas al nuevo marco normativo. En caso contrario, se podrían derivar importantes responsabilidades legales.

persona sujetando una lupa frente a un ordenador

En SEVEN SECTOR TECHNOLOGIES, como empresa colaboradora de INCIBE, te ayudamos tanto en la externalización del servicio, como en la adecuación de la figura del CISO en tu plantilla existente.

Si necesitas cualquier información, puedes contactar con nosotros a través de este formulario.