El Código de Buen Gobierno en Ciberseguridad debería aplicarse más allá de las empresas cotizadas
- Actualidad
Elena de la Calle, consejera técnica del Departamento de Seguridad Nacional, recuerda que los ciberataques pueden afectar a cualquier empresa y en casos extremos han llegado a provocar el cierre de algunas compañías, por lo que recomienda aplicar el Código a empresas de cualquier tamaño.
El pasado mes de julio, el Foro Nacional de Seguridad y la CNMV dieron a conocer el Código de Buen Gobierno en Ciberseguridad, desarrollado por expertos en materia de seguridad. No es un documento vinculante, pero ofrece recomendaciones alcance general que ayudan a las organizaciones a evaluar su propio nivel de madurez en ciberseguridad y realizar una gestión adecuada la misma.
En el marco del congreso Madrid Tech Show en el que participa como ponente, Elena de la Calle, consejera técnica del Departamento de Seguridad Nacional, ha señalado que el Código de Buen Gobierno se debería aplicar no solo a las empresas cotizadas, que tienen unas responsabilidades muy delimitadas, sino a empresas de cualquier tamaño, teniendo en cuenta que todas ellas son susceptibles de recibir ciberataques.
De la Calle citó datos de la Agencia Europea de Ciberseguridad, según los cuales el coste que pueden suponer los ciberataques oscila entre los 200.000 y los 300.000 euros. De hecho, la consejera de Seguridad Nacional señala que “el coste de algún ataque ha llegado incluso a los dos millones y algunas empresas han tenido que cerrar”.
Respecto al Código de Buen Gobierno de la Ciberseguridad, Enrique Pérez de Tena, jefe de Sección CE, Comunicación y RRII del Estado Mayor del Mando Conjunto del Ciberespacio que participó en la misma mesa de debate, indicó que se trata de un primer paso y ha confiado también en que sirva como guía al resto de compañías para que “todos los negocios puedan protegerse”.
Por parte del INCIBE participó en el debate Elisa Vivancos, responsable de ciberseguridad para los Sectores Estratégicos de Pymes y Despachos Profesionales, destacando que la mayor parte de incidentes tienen que ver con la categoría de sistemas vulnerables, poniendo como ejemplo “los puertos abiertos, malas configuraciones o el phishing”.
Por último, Alberto Francoso, jefe del Servicio de Análisis de la Ciberseguridad y la Cibercriminalidad de la Oficina de Coordinación de Ciberseguridad de la Secretaría de Estado de Seguridad, incidió en la necesidad de involucrar a los equipos directivos “ya sea en la gestión o en la supervisión. Sin su compromiso, el Código no se aplicará”.
