Con la llegada especialmente del anteproyecto de Ley de Coordinación y Gobernanza de la Ciberseguridad, ¿qué oportunidades y retos representa para las organizaciones la diversidad y profusión normativa que existe actualmente en ciberseguridad?
Esta ola normativa europea llega vestida con su espuma de esperanza y sus efectos van a alcanzar más allá de las empresas directamente afectadas, en gran medida debido al espíritu impulsor del que manan y que, espero, insufle al continente de una concienciación y una preparación en ciberseguridad que actualmente es desigual. No todas las entidades están concienciadas ni invierten de manera equivalente (obviamente cada una debe hacerlo de manera proporcional a su criticidad y su capacidad económica). Y creo que la concienciación tampoco está igualmente distribuida dentro de las organizaciones, donde cada departamento gradúa la importancia de la inversión en ciber de diferente manera.
Estas nuevas normativas apelan a roles y departamentos más allá de los puramente tecnológicos y legales, y escalan responsabilidad también a la alta dirección. Este pequeño cambio es, sin embargo, relevante, ya que eleva la ciberseguridad de un aspecto técnico a un elemento de gobernanza corporativa como pueda ser la política comercial o de recursos humanos de la empresa.
Las oportunidades florecerán según cómo se traspongan (en caso necesario), cómo se vigilen y cómo se adapten, y el papel activo de los organismos implicados en escuchar, difundir, desarrollar y educar. Algo se debe de estar haciendo bien, porque, levantando un poco la cabeza y escuchando, se va notando un murmullo creciente entre empresas y entidades, afectadas y no, al respecto.
Dado que la situación geopolítica está en plena ebullición, algo que afecta tanto a la ciberseguridad como a la Administración, legislación, ciberespacio y defensa, ¿cómo ayuda su compañía a las organizaciones para reforzar la ciberseguridad, la protección de datos y el cumplimiento normativo?
Ante cualquiera de estas normativas existen tres posibles actitudes no excluyentes y complementarias: utilizarla para la mejora propia, para filtrar y seleccionar a los proveedores y para acreditar cumplimiento, tanto ante nuestros clientes como ante las administraciones competentes. Y para todos ellos, la calificación de ciberseguridad de Leet Security es la mejor opción.
Es la mejor opción porque la detallada información que facilita no es solo una herramienta fundamental para conocer qué necesita ser mejorado en la casa, sino que también informa del grado de cumplimiento respecto a los requisitos exigidos. Recordemos que, rara vez, el cumplimiento es binario –cumplo o no cumplo–, sobre todo teniendo en cuenta la exigibilidad de acreditación que traen estas nuevas normas.
Esa misma información, compartida con clientes, además de acreditar nuestro grado de cumplimiento ante los requisitos de la norma, supone una ventaja competitiva al indicar cómo de confiable es el servicio que ofrecemos basándonos en criterios objetivos. Y de igual forma sucede cuando, mirando hacia el otro sentido de la cadena de suministro, somos nosotros el cliente respecto a nuestros proveedores: es una solución sin igual a la hora de conocer en qué entidades confiar y cuánto.
No olvidemos que el marco de controles utilizado por Leet Security ha sido creado sobre la base de los estándares internacionales y normativas de ciberseguridad más extendidas. Y ahora también incluyendo un mapeo de DORA y de NIS2.
¿Aún crees que una certificación es suficiente? No hay otra solución actualmente que ofrezca tanto.
