Normativa de ciberseguridad: Todo lo que necesitas saber

Autor: Dudatis.com

Normativa de ciberseguridad: Todo lo que necesitas saber

¿Cómo se articula la legislación sobre ciberseguridad? ¿Sabes cómo afecta esta normativa a tu empresa? ¿Conoces las principales medidas de seguridad informática? Tranquilo, sabemos que es complicado. Por eso, en este artículo te resolvemos todas las dudas que tengas acerca de la normativa de ciberseguridad.

Ciberseguridad: normativa

Internet y la aparición de nuevas tecnologías ha originado la aparición de nuevas modalidades de delitos e infracciones a las normas que ni siquiera estaban previstas. Por tanto, es necesario que las diferentes leyes existentes se adapten para regular y proteger a ciudadanos y empresas de todos estos ataques cibernéticos en la medida de lo posible. Y que se establezcan nuevas normativas que regulan las situaciones nuevas, no previstas hasta ahora en el mundo físico.

Normativa de ciberseguridad en Europa

La normativa europea de ciberseguridad se rige por las siguientes leyes:

Directiva 2016/1148

Directiva relativa a las medidas destinadas a garantizar un elevado nivel común de seguridad en las redes y sistemas de información de la Unión.

Reglamento Europeo de Protección de Datos (RGPD)

Establece la implantación de nuevas medidas de seguridad para las empresas europeas, los autónomos y la Administración pública.

Ley de Seguridad Cibernética (Cybersecurity Act)

Aprobada por la UE, esta ley moderniza y refuerza la Agencia de la UE para la ciberseguridad (ENISA) y establece un marco de certificación de la ciberseguridad en toda la UE para productos, servicios y procesos digitales.

Normativa de ciberseguridad en España

En nuestro país existe un Código de Derecho de la Ciberseguridad, publicado en el Boletín Oficial del Estado, que cita las principales normas a tener en cuenta con relación a la protección del ciberespacio. Este código hace referencia a las siguientes leyes sobre ciberseguridad:

Ley 36/2015

Regula los principios y organismos clave así como las funciones que deberán desempeñar para la defensa de la Seguridad Nacional.

Orden TIN/3016/2011

Crea el Comité de Seguridad de las Tecnologías de la Información y las Comunicaciones del Ministerio de Trabajo e Inmigración.

Ley Orgánica 4/2015

De protección de la seguridad ciudadana.

Ley 5/2014

De Seguridad Privada.

Ley 34/2002

De servicios a la sociedad de la información y comercio electrónico.

Real Decreto 381/2015

Establece medidas contra el tráfico no permitido o irregular con fines fraudulentos en comunicaciones electrónicas.

Ley 50/2003

De firma electrónica.

Ley 9/2014

General de Telecomunicaciones.

Ley 25/2007

De conservación de datos relativos a las comunicaciones electrónicas.

Todas estas leyes están diseñadas para ofrecer un marco normativo que permita garantizar la seguridad de la información digital y establecer una legislación común a nivel europeo.

¿A quién afecta la normativa de ciberseguridad?

La normativa de seguridad informática se aplica a los «operadores de servicios esenciales». El problema está en determinar quiénes son esos operadores de servicios esenciales. Para ver qué entidades se encuentran dentro de esta clasificación, se tienen en cuenta varios criterios, como si son servicios fundamentales para la sociedad y la economía, si dependen o no de otro sistema de redes y los efectos perjudiciales que tendría una incidencia sobre la prestación de esos servicios o la seguridad pública. Por tanto, la normativa de seguridad de una empresa incluye a compañías de diversos sectores, como energía, transporte, banca, sector sanitario, suministro de agua potable, infraestructura digital y servicios digitales, entre otros.

Obligaciones que establece la normativa

Las principales obligaciones que establece la ley de ciberseguridad son:

Mejora de los sistemas de seguridad

Las empresas deben mejorar sus sistemas de seguridad contra intrusiones y estar preparadas para prevenir ataques informáticos.

Notificar los incidentes de seguridad

Las empresas deben comunicar a las autoridades competentes las violaciones de seguridad que sufran, tomando las medidas necesarias para minimizar los daños.

Formación

Es fundamental proporcionar una formación adecuada a los empleados en materia de ciberseguridad, para que puedan adoptar las medidas necesarias para mantener segura la información de la empresa.

Autoridad competente

Las leyes informáticas en España citan los organismos competentes en la materia, como el Centro Nacional de Protección de Infraestructuras y Ciberseguridad (CNPIC) y la Secretaría de Estado para el Avance Digital.

Sanciones por delitos contra la ciberseguridad

Las infracciones de la normativa de ciberseguridad se clasifican en leves, graves y muy graves, y se establecen multas en función de la gravedad de la infracción. También se tienen en cuenta criterios como el grado de culpabilidad, la reincidencia y el volumen de facturación del responsable.

Relación de la normativa de ciberseguridad con la Protección de Datos

La relación entre ciberseguridad y protección de datos es evidente, ya que para proteger los datos personales que manejamos es necesario implantar medidas de seguridad informática. Con la entrada en vigor del RGPD, las organizaciones deben notificar las brechas de seguridad a la autoridad de protección de datos y, en casos graves, a los afectados en un plazo máximo de 72 horas. Además, se deben adoptar medidas para garantizar la seguridad de la red y de la información al hacer frente a eventos que comprometan la confidencialidad de los datos personales y la seguridad de los servicios ofrecidos.

En conclusión, cumplir con la normativa de ciberseguridad es fundamental para proteger a las empresas y a los ciudadanos de los ataques cibernéticos. Es importante estar al tanto de las leyes y regulaciones en este ámbito, así como contar con sistemas de seguridad robustos y personal capacitado en ciberseguridad.


0 Comentarios

En Dudatis.com, nos encanta que participes y expreses tus opiniones. Tu voz es importante para nosotros. Siéntete libre de comentar y compartir tus ideas. Esperamos con interés tus comentarios.


Deja un comentario

Tu dirección de correo electrónico no será publicada. Apreciamos tu participación, y te pedimos que respetes nuestras normas. Recuerda que los campos marcados con * son obligatorios.