Noticias

Comienza el contenido principal

El 86% de las empresas españolas carecen de cultura de ciberseguridad

| Noticias | Ciberseguridad / Derecho Procesal

Vicente Moret explica en Confilegal que el nuevo Real Decreto que desarrolla el RD-Ley 12/2018, "puede ser la pieza que faltaba para que las empresas obligadas tengan que adoptar una gran cantidad de medidas internas organizativas”

La poca madurez en la cultura de ciberseguridad de las compañías en España -un 86% considera que no existe o bien debería de mejorarse.

Este estudio, realizado a 50 organizaciones en el ámbito nacional -a través de entrevistas a expertos, encuestas a responsables de ciberseguridad e investigación-, tiene como finalidad dar respuesta al paradigma actual de la cultura de ciberseguridad dentro de las organizaciones.

Vicente Moret cree que “hay varias razones para que todavía las empresas no coloquen la ciberseguridad como una de sus prioridades. La primera es la rapidez con la cual está produciendo la transformación digital en todos los ámbitos”.

Al mismo tiempo cree que “otro factor a tener en cuenta es que no se puede hablar en general de poca cultura de ciberseguridad en las empresas. Hay sectores como el financiero en los cuales sí existe una percepción y priorización de estas cuestiones”.

A su juicio, “en cuanto al marco del cumplimiento normativo en esta materia, este todavía es bajo en algunos sectores señalados como estratégicos, a pesar de que desde hace dos años ya existe una normativa aplicable, el Real Decreto-ley 12/2018”.

“Por tanto, todavía no hay una percepción urgente de cumplimiento en esta materia al contrario de lo que ocurre en materia de datos”.

Moret cree que “es posible que esa falta de percepción de riesgo por parte de las empresas se deba a que no ha existido todavía una actividad sancionadora de la Administración en esta materia que se haya desplegado con la misma intensidad que en materia de datos”.

Este experto subraya que este martes se publicó en el BOE una norma que puede suponer una antes y un después en esta materia, ya que el nuevo Real Decreto  que desarrolla el RD-Ley 12/2018, «puede ser la pieza que faltaba para que las empresas obligadas tengan que adoptar una gran cantidad de medidas internas organizativas”.

En su opinión, “puede permitir mejorar la gobernanza de la ciberseguridad incluyendo el nuevo rol legal del ciso o los nuevos protocolos de comunicación de ciberincidentes”.

En cuanto a cómo convencer a las empresas para que incrementen el presupuesto en ciberseguridad, ahora 9% del total, este experto señala que “no creo que se trate de convencer sino de observar la realidad de los tiempos que corremos”.

Cree que “la realidad digital se impone y esta es una maravillosa realidad que nos va a traer una gran explosión de talento, de nuevos empleos y en general de actividad económica que como país debemos aprovechar al máximo”.

Este experto cree que “el reverso de esa realidad es la necesidad de tomar en serio la ciberseguridad de las redes y sistemas especialmente en un contexto de pandemia con el teletrabajo como protagonista”.

Moret cree que “deben señalarse las posibles consecuencias para las empresas y sus directivos de una negligente gestión de estos riesgos que pueden suponer graves pérdidas económicas, consecuencias reputacionales o responsabilidades administrativas o civiles”.

Para este jurista, “los tres pilares básicos de la ciberseguridad, en su versión de defensa en profundidad, han sido definidos por la UE en sus últimas normativas reguladoras. La ciberseguridad se compone de tres elementos; tecnología, personas y procesos”.

“Por tanto las personas son esenciales, porque en muchas ocasiones lo que falla no es la tecnología sino el elemento humano”, advierte.

A su juicio, “eso debe tenerse en cuenta, ya que si gastamos en tecnología pero no formamos y no desarrollamos normativas internas, estrategias, políticas y protocolo, seguiremos asumiendo muchos riesgos, especialmente las grandes empresas que ya han sido designadas como operadores de servicios esenciales o que son prestadoras de servicios digitales”.

Vicente Moret cree que “la conformación de una sólida cultura de ciberseguridad dentro de la empresa debe ser una combinación, adaptada a la propia empresa, de formación, normas internas y políticas. Estos elementos deben ser desarrollados de forma que la empresa quede protegida en la medida de lo posible y según su actividad”, indica.

Puede leer el artículo completo en Confilegal.

Fin del contenido principal