La normativa en materia de Ciberseguridad -normas nacionales, internacionales, certificaciones, obligaciones contractuales o códigos de conducta- crece a la vez que lo hacen las ciberamenazas y los casos de ciberdelincuencia, y cada vez es más urgente dotarse de las herramientas necesarias para proteger los datos de la compañía y de las personas. La presencia de un sistema CyberCompliance en la empresa parece obvio, pero muchas entidades desconocen cómo implantar un mapa que recoja las normas que le aplican, cuáles son sus requisitos y en qué ámbitos de la organización actúan.

A su vez, el impacto de no contar con un correcto sistema CyberCompliance es muy grande y, sobre todo, costoso económica y reputacionalmente: multas, demandas colectivas, impacto de la futura Ley de Protección de alertadores y denunciantes, y el deniegue de ayudas y subvenciones, entre otros inconvenientes.

Por esta razón, Carlos A. Sáiz, vicepresidente de ISMS Forum y vicepresidente socio experto en GRC en Ecix Group, lanza 11 consejos para hacer frente a los retos regulatorios en Ciberseguridad:

1. Manejar un sistema de cumplimiento en Ciberseguridad como un sistema de mejora continua.
2. Contar con un canal de observatorio normativo para anticiparse a las normas que vendrán.
3. Tener capacidad de escalar y absorber las novedades normativas.
4. Elaborar un inventario completo y claro de instituciones, que incluya sus competencias y datos de contacto.
5. Establecer metodologías comunes de análisis de riesgo legal.
6. Desplegar herramientas de radar e información sobre los impactos de incumplimiento que sean aplicables en la empresa.
7. Posibilidad de generar indicadores y métricas asociadas a los niveles de riesgo, más allá de una auditoría.
8. Disponer de expertos y recursos adecuados para formar a los profesionales y obtener una mejor cualificación.
9. Usar IA y herramientas legaltech para automatizar las tareas repetitivas, el análisis de documentación y riesgos o la información para ayudar en la toma de decisiones.
10. Tener un proceso de adopción Cloud maduro y testado.
11. Definir un governance interno claro entre CISO, DPO, asesoría jurídica, compliance, auditoría, control interno, etc.

En definitiva, el panorama regulatorio en Ciberseguridad es amplio y complejo y precisa de profesionales competentes, formados y con experiencia. Por ello, desde ISMS Forum lanzaremos próximamente el Curso en CyberCompliance: entorno regulatorio en ciberseguridad, una formación en la que abordaremos lo expuesto anteriormente y profundizaremos en aspectos claves del panorama normativo en seguridad de la información.

¿Te interesa? Mándanos un email a formacion@ismsforum.es y te informaremos.