null ZIUR Fundazioa, en colaboración con PwC, diseña una guía para ayudar a las empresas a definir su "función de ciberseguridad" y alinearla con sus procesos productivos

16 / 02 / 2021
ZIUR Fundazioa, en colaboración con PwC, diseña una guía para ayudar a las empresas a definir su

ZIUR Fundazioa, en colaboración con PwC, ha diseñado una guía para ayudar a las empresas industriales a definir su función de ciberseguridad y alinearla con sus procesos productivos. El objetivo del documento, denominado Guía de la Función de Ciberseguridad, es ayudar a las compañías a orientarse en el nuevo escenario generado por los avances tecnológicos y las nuevas obligaciones y necesidades surgidas en el ámbito de la ciberseguridad. El director de ZIUR, Koldo Peciña, ha explicado que con esta iniciativa buscan "ayudar a las empresas a identificar los objetivos y expectativas en materia de ciberseguridad, así como las demandas que sus clientes y/o el mercado les puede requerir al respecto, facilitándoles una herramienta para poder definir la función de ciberseguridad en sus empresas".

En los últimos tiempos, el entorno empresarial, y en particular, las compañías del sector industrial, han sufrido un enorme cambio tecnológico que les ha permitido desarrollar y mejorar sus procesos. Ese cambio ha supuesto no solo una revolución en la manera en la que se hacían las cosas, sino que, además, ha llevado implícito un incremento de la dependencia con la tecnología en todas las áreas de negocio de las organizaciones, y, por ende, un aumento de los riesgos de ciberseguridad, incluyendo aquellas áreas propias del ámbito industrial.

Junto a esta realidad, recientemente se ha aprobado el Real Decreto Ley 43/2021, que regula las obligaciones de determinados empresas de servicios esenciales y proveedores de servicios digitales, a la hora de proteger sus redes y sistemas de información. La norma contempla la creación de la figura del Responsable de Seguridad de la Información, siendo su principal cometido "gestionar los riesgos que afecten a la seguridad de las redes y sistemas de información utilizados para la prestación de sus servicios, tanto si se trata de redes y sistemas propios, como de proveedores externos".

El CISO o Responsable de Seguridad deberá suscribir una "Declaración de Aplicabilidad de medidas de seguridad", remitirla a la autoridad competente respectiva en el plazo de seis meses y revisarla, como mínimo, cada tres años.

La labor del CISO la podrá desempeñar una persona, pero también una unidad o un órgano colegiado. "El plazo para llevar a cabo dicha designación será de tres meses desde su designación como operador de servicios esenciales"-señala el texto.

Es por esto que desde ZIUR se ha detectado la necesidad que tienen las organizaciones empresariales de afrontar el desarrollo e implementación de la estrategia y gestión de la seguridad, alineándola con sus procesos productivos, debiendo definir, para ello, la función y el rol de ciberseguridad, adecuada a la realidad y particularidades de su negocio.

Los objetivos principales de la Guía de la Función de Ciberseguridad, resaltados por Koldo Peciña, director general de ZIUR son, "ayudar a las empresas a identificar los objetivos y expectativas en materia de ciberseguridad, así como las demandas que sus clientes y/o el mercado les puede requerir al respecto, y facilitarles una herramienta para poder definir la función de ciberseguridad en sus empresas".

Asimismo, Peciña ha resaltado que "la publicación de guías, informes y buenas prácticas en materia de ciberseguridad, es una de las piedras angulares del observatorio de ciberseguridad de ZIUR y a lo largo de los próximos meses continuaremos publicando informes que creemos serán de interés para el sector industrial".

En este sentido, los resultados de la encuesta anual Digital Trust Survey 2021 de PwC señalan cómo este es un momento óptimo para replantear nuestra estrategia de ciberseguridad, adecuándonos a la realidad que ha acelerado la crisis de la COVID-19.

Jesús Urien, responsable del área de Business Security Solutions de PwC en País Vasco y Navarra, sostiene que "en un entorno como el actual, en el que la tecnología digital se ha convertido en un eje fundamental para las empresas, la ciberseguridad es un reto que todas las organizaciones, independientemente de su sector de actividad o tamaño deben abordar. Para ello, comenzar con una reflexión estratégica sobre sus objetivos de ciberseguridad y sus riesgos es clave para poder diseñar la función de ciberseguridad que mejor se adapte a su realidad y su capacidad, y les permita, además, aprovechar los recursos y servicios que desde la administración se están poniendo a su disposición".

https://www.ziur.eus/es/-/guia-framework-para-la-definicion-de-la-funcion-de-seguridad