Servicios Tecnológicos sector empresarial

El cumplimiento TIC es clave en ciberseguridad

Escrito por Eliseo Martín | 01-dic-2021 6:30:00

¿Por qué el cumplimiento en seguridad TIC debe asumirse en el día a día y atenderse adecuadamente?

Fundamentalmente debido a dos acontecimientos muy recientes:

  • Una de ellas lo dicta la propia realidad y es que han sido numerosos los casos de ataques exitosos en empresas privadas y organismos públicos, que han generado tremendos dolores de cabeza a sus gestores e incluso paradas operativas en alguno de sus servicios.
  • Y el segunda, es por la reciente publicación del RD 43 de 26/1/2021, que desarrolla el RD - ley 12 - 7/9/2018, de seguridad de redes y sistemas en servicios críticos y esenciales según el marco armonizado europeo conforme a la Directiva 2016/1148 (más conocida como Directiva NIS, acrónimo en inglés correspondiente a redes y sistemas de información).

Esta nueva norma se une otras publicadas previamente como son:

  • ENS (*): RD 3 - 8/1/2010 que determina los principios básicos y requisitos para una protección adecuada de los SI en el ámbito de la administración electrónica, denominada Esquema Nacional de Seguridad de ámbito español.
  • ISO 27001 (*): Norma para gestionar la seguridad de la información para todo tipo de organizaciones.
  • ISO 27701 (*): Norma de gestión de información de privacidad (ampliación al ámbito RGPD).

(*) Norma certificable

Ante estos desafíos organizativos, técnicos y legales, ¿qué respuesta podemos ofrecer para facilitar la labor a los responsables de la seguridad de los sistemas?

Desde Cibernos queremos aportar nuestro granito de arena para ayudar a los responsables de seguridad y sistemas a gestionar de forma ágil y automatizada la ciberseguridad, y concretamente, siguiendo las vigentes normas de seguridad TIC. Este granito de arena se denomina CiberCumplimiento,  una herramienta específica para proporcionar un mayor control y tranquilidad a los gestores sobre los riesgos TIC de su organización. 

 

¿Qué características aporta CiberCumplimiento?

Es una herramienta que permite:

  • Disponer de estas cuatro normas ya configuradas, para que el cliente pueda decidir cuáles quiere aplicar en su organización o en sus filiales.
  • Poder adaptarlas en función de la idiosincrasia de cada cliente, para confeccionar su traje a medida en materia de cumplimiento en ciberseguridad.
  • Colaborar directamente con las fuentes de información para así recoger, sin intermediarios, datos y evidencias.
  • Contar con una herramienta sistemática y objetiva para medir la eficacia de los controles y determinar ineficacias.
  • Facilitar el diseño y lanzamiento de las acciones por incumplimiento, así como facilitar el seguimiento de su ejecución.
  • Disponer de datos actualizados del buen funcionamiento de los controles implantados o en su lugar de las acciones de corrección realizadas para la mejora de su eficacia.
  • Recoger la documentación y evidencias necesarias para facilitar las labores de auditoría y para el apoyo a los procesos de certificación.
  • Concentrar el foco en el seguimiento de los riesgos/controles "díscolos", pudiendo realizar evaluaciones específicas con la frecuencia necesaria en cada momento.
  • Posibilitar el acceso a la información de cumplimiento desde cualquier lugar, con la seguridad y las garantías de privacidad necesarias.

 

A quiénes puede ayudar esta solución

Si eres responsable de ciberseguridad, o de sistemas, y tu organización cae dentro de uno de los siguientes supuestos:

  • Afectación directa: Cuando tu organización está sujeta a una de estas normativas por su carácter o actividad. O que unilateralmente decidan aplicarlas para garantizarse una mayor seguridad en sus sistemas.
  • Afectación indirecta: Cuando tu organización sea proveedora de otras a las que se les aplique estas normativas y que por ello estén obligadas también a su cumplimiento y requieran poder demostrarlo a sus clientes.

Si estás afectado por alguno de los dos casos anteriores, estarás obligado a aportar evidencias de la correcta implantación de los controles de seguridad conforme a alguna de estas normas que apliques, y hacer un seguimiento continuo midiendo su correcto funcionamiento y corrigiendo sus desviaciones. Si ese es tu caso, la herramienta CiberCumplimiento de Cibernos es sin lugar a dudas la solución a tus necesidades.

 

Conclusiones

Si realmente estás obligado o quieres asegurarte un mejor control de la Ciberseguridad en tu organización y tu planteamiento no es solo el de salir bien en la foto, en la auditoría, sino disponer de una herramienta sistemática y que de forma continua mida regularmente el correcto funcionamiento de los controles que tienes implantados, que deben eliminan o minimizan los riesgos en ciberseguridad. Adicionalmente, te ayudará en la detección precoz de problemas y a la mejora continua de los controles de ciberseguridad. Y si no dispones de especialistas en este ámbito no te preocupes, nosotros te ayudamos con una consultoría de implantación.