El Real Decreto 43/2021, publicado el 28 de enero de 2021 en el BOE, refuerza la ciberseguridad de las redes y sistemas de información de las empresas en España. Esta normativa desarrolla el Real Decreto-ley 12/2018, que transpone la Directiva (UE) 2016/1148 del Parlamento Europeo y del Consejo, conocida como Ley NIS en seguridad informática (Security of Network and Information Systems).
¿Por qué es importante la Ley NIS en seguridad informática?
Desde 2006, la seguridad cibernética empresarial se regulaba mediante normativa europea. Sin embargo, el aumento de la ciberdelincuencia en internet y la digitalización acelerada por la pandemia han evidenciado la necesidad de una legislación más integral. Un fallo en la seguridad de los sistemas y redes de una organización puede provocar pérdidas significativas, tanto financieras como operativas, e incluso el cese de la actividad.
Principales medidas de la Ley NIS en seguridad informática
La Ley NIS se ha diseñado para completar y actualizar el marco normativo existente, introduciendo nuevas medidas y requisitos para organizaciones y administraciones. Algunas de las novedades más importantes son:
1. Nombramiento de un Responsable de Seguridad de la Información (RSI)
Una de las principales exigencias es la introducción de la figura del Responsable de Seguridad de la Información (RSI). Aunque en la normativa anterior ya se mencionaba la necesidad de su nombramiento, ahora se detallan sus funciones:
- Ser el contacto único y coordinador con las autoridades competentes.
- Evaluar las medidas de seguridad adoptadas y notificar posibles incidencias.
- Elaborar y proponer las políticas de seguridad necesarias para cumplir con la normativa.
- Supervisar la aplicación y revisión de las políticas de seguridad en ciberseguridad.
- Redactar el documento de Declaración de Aplicabilidad, donde se recogen las medidas y políticas de seguridad.
2. Seguridad en la cadena de suministro
Con la Ley NIS en seguridad informática, las organizaciones están obligadas a incluir en su Política de Seguridad menciones a terceros. Esto significa que deben notificar los análisis y gestión de riesgos, gestión de incidentes y los planes de recuperación y aseguramiento de la continuidad.
3. Certificación de cumplimiento
Se permite demostrar el cumplimiento a través de una certificación de seguridad, que debe ser validada y reconocida por la autoridad competente. En caso de que la revisión sea compleja, se puede exigir a la empresa un informe de auditoría de un agente externo.
Impacto de la Ley NIS en seguridad informática para empresas
Estas medidas buscan mejorar la ciberseguridad en el sector empresarial y frenar la oleada de ciberataques que las organizaciones reciben. La correcta implementación de estas normativas contribuye al desarrollo económico y social del país.
¿Cómo pueden las empresas cumplir con la Ley NIS en seguridad informática?
Para cumplir con la normativa, las empresas deben adoptar soluciones de ciberseguridad efectivas, incluyendo la contratación de Ciber Seguros. Este tipo de seguros ofrecen protección ante ataques cibernéticos y garantizan la continuidad del negocio ante incidentes de seguridad.
Conclusión
La Ley NIS en seguridad informática es una normativa clave para la protección de redes y sistemas de información en empresas. Adoptar las medidas necesarias y contar con profesionales capacitados es esencial para garantizar el cumplimiento de la normativa y reducir los riesgos de ciberataques.
Para más información sobre el Responsable de Seguridad de la Información (RSI) o sobre los Ciber Seguros, consulta los enlaces disponibles.
0 Comentarios