Normativas de ciberseguridad, ¿cómo hacerles frente?

  • ITDS TV

Ante el creciente peligro de las ciberamenazas la ciberseguridad se ha convertido en una de las principales preocupaciones de muchas empresas y organizaciones, tanto públicas como privadas. También crece la variedad de métodos de protección, lo que complica la evaluación de riesgos de forma sistemática y garantía de una seguridad consistente y adecuada.

En este escenario, las regulaciones de cumplimiento brindan a las organizaciones estándares aceptables para desarrollar programas sólidos de ciberseguridad. A lo largo de los años han surgido diferentes regulaciones para abordar los crecientes desafíos de seguridad. Siglas como ENS, GDPR, NIST, PCDI DSS… puede ser bastante intimidatorias si no se tienen claros los requerimientos.

Lee el resumen completo de este desayuno en el número de junio de la revista IT Digital Security, disponible desde este enlace.

Las regulaciones de seguridad, ¿cumplen con su objetivo? ¿Cómo hacerles frente? Estoas son algunas de las preguntas que hemos planteado en uno de nuestros #DesayunosITDS, en el que nos han acompañado Francisco Valencia, Director General de Secure⁢ Antonio Ramos, CEO de LEET Security y Raúl Prieto Pozo, Responsable del Departamento de Gobierno de Seguridad de Información de Sothis.

Arrancamos el debate preguntando qué aportan las normativas de seguridad, ¿qué ventajas ofrecen? Apunta Francisco Valencia que las normativas no sólo aportan seguridad, sino que “persiguen la protección de aquellas personas o entidades que se ven afectadas por el dolo o negligencia de quien gestiona su información”. Resalta el director general de Secure&IT el valor de la normativa como elemento de concienciación, así como de homogeneización y entendimiento de lo que es la ciberseguridad.

“Las normativas te dicen cuáles son las reglas de juego”, asegura Antonio Ramos, añadiendo que teniendo en cuenta los diferentes elementos en juego, como el riegos y las organizaciones que tienen que implementarlas, aparecen infinitas posibilidades que complican en demasía el proceso y adopción de las mismas.

Para Raúl Prieto, “las normativas ayudan a tener una hoja de ruta a seguir”. Apunta el ejecutivo de Sothis que si bien en cierto que la variedad y cantidad pueden llegan a confundir, “la clave está en definir la aplicabilidad de los controles o de las recomendaciones de estas normas respecto al core de negocio de cada entidad”. No sólo sirven como hoja de ruta, sino que ayudan a saber cómo se encuentra la organización respecto a una norma y cómo definir un proceso de seguridad de la información.

Puedes acceder al resumen completo de este desayuno en el número de junio de la revistas IT Digital Security, disponible desde este enlace.