Área clientes Área clientes
PROTECCIÓN DATA

BLOG

El conocimiento es poder (Francis Bacon)

Blog
Compartir Facebook Twitter Linkedin
JAVIER CASAL TAVASCI

Código de Buen Gobierno de la Ciberseguridad

El Foro Nacional de Ciberseguridad es un espacio integrado en el Sistema de Seguridad Nacional, compuesto por representantes de la sociedad civil, expertos independientes, el sector privado, instituciones académicas, asociaciones y entidades sin ánimo de lucro, entre otros; pues bien, el 14 de julio de 2023 aprobó el Código de Buen Gobierno de la Ciberseguridad, en cuya elaboración participó activamente la Comisión Nacional del Mercado de Valores (CNMV).

El documento refiere que «no es una definición de un nuevo estándar de controles ni un manual de implantación». Se trata, más bien, de un compendio de principios y recomendaciones generales que se aplicarán, en todo caso, con carácter voluntario.

Entre sus objetivos se encuentra:

  • Integrar en un único documento los principios fundamentales para gobernar la ciberseguridad.
  • Servir como herramienta de ayuda para el órgano de administración y el equipo directivo.
  • Formar y concienciar a los órganos de gobierno y a los equipos directivos sobre su rol y responsabilidades en materia de ciberseguridad.
  • Proporcionar una visión integrada de las responsabilidades de supervisión, dirección y reporte en ciberseguridad.

Los principios que imperan en la ciberseguridad, a juicio del foro proponente, son:

  1. Proporcionalidad
  2. Alineamiento estratégico y visión de futuro
  3. Responsabilidad y organización
  4. Ética y cumplimiento
  5. Modelo de gestión
  6. Dotación de recursos
  7. Gestión de incidentes y resiliencia
  8. Formación y concienciación
  9. Innovación y mejora continua
  10. Ciberinteligencia
  11. Informe periódico
  12. Continuidad
  13. Gestión del riesgo

El documento proporciona un total de 25 recomendaciones asociadas a dichos principios, estructuradas en torno a tres grandes bloques: estrategia y organización, gobierno y supervisión, y cultura y capacidades.

Conclusión

En un contexto donde los ciberataques siguen creciendo en sofisticación y frecuencia, muchas organizaciones aún subestiman el riesgo o lo consideran improbable, y esta mentalidad hay que cambiarla.

Las soluciones en ciberseguridad requieren inversión y mantenimiento de las medidas, y son muchos los directivos que prefieren asumir el riesgo. Piensan que sus organizaciones no son un objetivo para los ciberdelincuentes. ¡Qué equivocados están! Todos somos objetivos potenciales, y si se lo ponemos fácil, más pronto que tarde caeremos en sus redes.

 

Índice de artículos
error: El contenido del blog está protegido por derechos de propiedad intelectual mediante su registro en Safe Creative. Queda prohibida la reproducción, distribución, transformación, transcripción, almacenamiento o recuperación total o parcial de este contenido, sin el permiso previa y expreso del titular de los derechos. La infracción de los derechos puede constituir un delito contra la propiedad intelectual (artículo 270 y ss. del CP). Para requerir la autorización pueden dirigirse al titular enviando un correo electrónico a info@protecciondata.es