¿Al día con las normativas de ciberseguridad? |
Escrito por Agencias | Empresas |
Domingo, 24 de Noviembre de 2024 00:37 |
Como las ciberamenazas no muestran signos de desacelerarse, tanto las pequeñas como las grandes organizaciones reconocen cada vez más que la ciberseguridad ya no es opcional. Los gobiernos y las agencias reguladoras destacan su importancia, especialmente cuando se trata de organizaciones que operan en sectores críticos para la infraestructura nacional de un país. Esto da como resultado un conjunto cada vez mayor de requisitos de cumplimiento que parecen desalentadores, pero desde ESET, compañía líder en detección proactiva de amenazas, afirman que son esenciales para el buen funcionamiento y la seguridad pública de un país. Para empezar, se distinguen dos tipos de cumplimiento: obligatorio y voluntario, cada uno conlleva su propio conjunto de requisitos. El cumplimiento obligatorio abarca las normativas aplicadas por organismos estatales o adyacentes y dirigidas a empresas que operan en sectores de infraestructuras críticas, como la sanidad, el transporte y la energía. Por ejemplo, una empresa que trabaje con datos de pacientes en Estados Unidos debe cumplir la Ley de Portabilidad y Responsabilidad del Seguro Médico (HIPAA, sus siglas en inglés), una normativa federal, para mantener la privacidad de los datos de los pacientes más allá de las fronteras estatales. Por otro lado, el cumplimiento voluntario significa que las empresas solicitan certificaciones y normas específicas que las identifican como expertas en un campo concreto o califican algunos de sus productos como conformes a una norma. Por ejemplo, una empresa que busque credibilidad medioambiental puede solicitar la certificación ISO 14001, que demuestra su compromiso con las prácticas respetuosas con el medio ambiente. “La normativa específica en materia de ciberseguridad que debe cumplir una organización depende del tipo de sector en el que opere la empresa y de la importancia que tenga la seguridad de sus datos internos para la privacidad, la seguridad de los datos o los actos sobre infraestructuras críticas. También hay que tener en cuenta que muchas normativas y certificaciones son específicas de cada región. Además, dependiendo de qué clientes o socios quiera atraer una empresa, es aconsejable solicitar un certificado específico para poder optar a un contrato.”, comenta Fabiana Ramirez Cuenca, Investigadora de Seguridad Informática de ESET Latinoamérica. En cualquier caso, desde ESET aconsejan a que el cumplimiento de la normativa forme parte de los cimientos de cualquier estrategia empresarial. Como los requisitos normativos seguirán aumentando en el futuro, a las empresas bien preparadas les resultará más fácil adaptarse a los cambios. El cumplimiento se mide continuamente, lo que puede ahorrar a las organizaciones importantes recursos y permitir su crecimiento a largo plazo. ESET comparte un repaso de las leyes y marcos normativos más importantes en materia de ciberseguridad:
Ante un incumplimiento algunas normativas establecen sanciones cuantiosas. Por ejemplo, las infracciones del GDPR pueden dar lugar a multas de hasta 10 millones de euros, o el 2% de la facturación anual global, para cualquier empresa que no notifique una infracción a una autoridad supervisora o a los interesados. Las autoridades supervisoras también pueden imponer multas adicionales por medidas de seguridad inadecuadas, con los consiguientes costes adicionales. En Estados Unidos, el incumplimiento de la FISMA, por ejemplo, puede suponer una reducción de la financiación federal, audiencias gubernamentales, censura, pérdida de futuros contratos y mucho más. Del mismo modo, las infracciones de la HIPAA también podrían tener consecuencias, ya sean multas por valor de 1,5 millones de dólares anuales e incluso penas de cárcel de 10 años. “En definitiva, es mejor prevenir que curar, y también es prudente mantenerse al día de las normativas de ciberseguridad específicas de su sector. En lugar de verlo como un gasto adicional evitable, su empresa debería ver el cumplimiento como una inversión esencial y regular, doblemente en el caso de las normas obligatorias, que, si se descuidan, podrían poner rápidamente su negocio, si no su vida, patas arriba.”, concluye Ramirez Cuenca, de ESET Latinoamérica.
|
Cinco datos claves para el uso de tarjetas contactlessMucho se ha conversado recientemente sobre la seguridad de las tarjetas débito Contactless. |
Cantv restablece servicios a más de 20.000 usuarios en la Gran CaracasDurante el mes de octubre, Cantv restableció los servicios de telecomunicaciones a más de 20.000 suscriptores en la región Capital, |
Kiero fortalece su portafolio de salsasEn una sólida y estratégica apuesta por el mercado venezolano, la marca Kiero, ofrecerá un amplio portafolio de productos, |
Exagrid trae soluciones seguridad de datos al paísExagrid, la empresa de soluciones de almacenamiento para respaldos de información, llega al país |
Yleana Corredor: “a través de la educación y del trabajo existe la posibilidad de cambiar realidadesA propósito de su reciente nombramiento como presidenta de la Federación Interamericana de Asociaciones de Gestión Humana, |
Canarios en Venezuela, el eslabón perdido de la identidad nacionalUna inmensa mayoría de venezolanos proviene de los guanches, es decir, de los habitantes originarios de las Islas Canarias. |
Jura presidente de la AN: “En los tribunales bolivarianos manda el billete”“Ya está bueno que en los tribunales mande el billete”. |
Evo en el infiernoBolivia vuelve a estar agobiada por la incertidumbre. |
El mundo está globalizado, pero las decisiones de sus gobernantes son individuales y personalísimasCon la reciente victoria electoral de Donald Trump, la política mundial entró en un pequeño estado de convulsión, |
El triunfo de TrumpDonald Trump asume en enero como Presidente de los Estados Unidos, el primero desde Grover Cleveland en 1892 |
Siganos en