Close Menu
    martes, mayo 13
    Tendencias
    ECONOMIA

    ▷ #Venezuela Informa Normativa de Ciberseguridad: Una Inversión Clave

    Redacción - Venezuela en DirectoPor No hay comentarios6 Minutos de Lectura


    – Venezuela Informa-

    como Amenazas cibernéticas Sin mostrar signos de desaceleración, las organizaciones, tanto pequeñas como grandes, reconocen cada vez más que la ciberseguridad ya no es opcional. Los gobiernos y las agencias reguladoras resaltan su importancia, especialmente cuando se trata de empresas que operan en sectores críticos para la infraestructura nacional de un país. Esto da como resultado un conjunto cada vez mayor de requisitos de cumplimiento que parecen desalentadores, pero desde el punto de vista ESETEmpresa Venezuela Informa en detección proactiva de amenazas, garantizando que sean esenciales para el correcto funcionamiento y la seguridad pública de una nación.

    Para empezar, existen dos tipos de consentimiento: obligatorio y voluntario, cada uno con sus propios requisitos. Cubre el cumplimiento obligatorio Regulaciones aplicadas por agencias estatales o apuntar a organizaciones que operan en sectores de infraestructura críticos como atención médica, transporte y energía. Por ejemplo, una empresa que maneja datos de pacientes en los Estados Unidos debe cumplir con la Ley de Responsabilidad y Portabilidad del Seguro Médico (HIPAA), una regulación federal, para mantener la privacidad de los datos de los pacientes a través de las fronteras estatales.

    Por otro lado, Consentimiento voluntario Esto significa que las empresas solicitan certificaciones y estándares específicos que las identifican como expertos en un campo particular o califican algunos de sus productos como conformes a un estándar. Por ejemplo, una empresa que busca credibilidad ambiental puede solicitar la certificación ISO 14001, que demuestra su compromiso con prácticas amigables con el medio ambiente.

    Normas específicas relativas a Ciberseguridad Lo que debe cumplir una organización depende del sector en el que opera y de la importancia de la seguridad de sus datos internos para la privacidad, la seguridad de los datos o las operaciones en infraestructuras críticas. Hay que tener en cuenta que muchas normativas y certificaciones son específicas de cada región. Además, dependiendo de qué clientes o socios quiera atraer una empresa, es recomendable solicitar un certificado específico para optar a un contrato..”, Comentario de Fabiana Ramírez Cuenca, investigadora de seguridad informática de ESET Latinoamérica

    En cualquier caso, desde ESET Sugieren que el cumplimiento normativo es parte de la base de cualquier estrategia empresarial. A medida que los requisitos regulatorios sigan aumentando en el futuro, a las empresas bien preparadas les resultará más fácil adaptarse al cambio. El cumplimiento se mide continuamente, lo que puede ahorrar a las organizaciones importantes recursos y permitir el crecimiento a largo plazo.

    ESET comparte un repaso de las leyes y marcos regulatorios más importantes relacionados con la ciberseguridad:

    • Reglamento General de Protección de Datos (GDPR): GDPR es una de las normas de seguridad y privacidad de datos más estrictas del mundo. Se centra en los derechos de privacidad y protección de datos de las personas en la Unión Europea, dándoles control sobre sus datos y exigiendo almacenamiento seguro y notificación de violaciones para las organizaciones que manejan datos.
    • Ley de Responsabilidad y Portabilidad del Seguro Médico (HIPAA): Esta Ley regula el procesamiento de la información de los pacientes en hospitales y otros establecimientos de salud. Presenta un conjunto de reglas diseñadas para proteger los datos de salud confidenciales de los pacientes contra el uso indebido al exigir a las agencias administrativas que implementen diversas salvaguardias para proteger dichos datos, tanto física como electrónicamente.
    • Marcos del Instituto Nacional de Estándares y Tecnología (NIST): Una agencia del gobierno de EE. UU. dependiente del Departamento de Comercio desarrolla estándares y directrices para diversos sectores, incluida la ciberseguridad. Al imponer un conjunto específico de políticas que sirven como base para la seguridad de las organizaciones, permite a las empresas e industrias gestionar mejor su ciberseguridad. Por ejemplo, el Cybersecurity Framework 2.0 del NIST contiene una guía integral para organizaciones de todos los tamaños y posturas de seguridad actuales sobre cómo pueden gestionar y mitigar sus riesgos de ciberseguridad.
    • Estándar de seguridad de datos de la industria de tarjetas de pago (PCI DSS): PCI DSS, diseñada para regular el manejo de datos de tarjetas de crédito. Su objetivo es reducir el riesgo de fraude en los pagos reforzando la seguridad de los datos de los titulares de tarjetas. Esto se aplica a todas las entidades que manejan datos de tarjetas, ya sean tiendas, bancos o proveedores de servicios.
    • Directiva de seguridad de la información y las redes (NIS2): Esta directiva fortalece la ciberresiliencia de las organizaciones críticas de la UE al imponer requisitos de seguridad y prácticas de gestión de riesgos más estrictos a las empresas que operan en sectores como la energía, el transporte, la atención sanitaria, los servicios digitales y los sistemas de seguridad. NIS2 también introdujo nuevas reglas de notificación de incidentes y sanciones por incumplimiento.

    En caso de incumplimiento, algunas normas establecen sanciones sustanciales. Por ejemplo, Incumplimiento del RGPD Pueden imponer multas de hasta 10 millones de euros, o el 2% de la facturación anual global, a cualquier empresa que no notifique el incumplimiento a ninguna autoridad supervisora ​​o parte interesada. Las autoridades supervisoras pueden imponer multas adicionales por medidas de seguridad inadecuadas, lo que puede generar costos adicionales.

    En los Estados Unidos, el Incumplimiento de FISMAPor ejemplo, podría significar una reducción de la financiación federal, audiencias gubernamentales, censura, pérdida de contratos futuros y más. Asimismo, las violaciones de HIPAA pueden tener consecuencias, incluidas multas de 1,5 millones de dólares anuales e incluso 10 años de prisión.

    “En última instancia, más vale prevenir que curar, y también es aconsejable mantenerse al día con las normas de ciberseguridad específicas de su sector. En lugar de verlo como un gasto adicional evitable, su empresa debería considerar el cumplimiento como una inversión esencial y regular, doblemente en términos de estándares obligatorios, que, si se descuidan, pueden rápidamente poner patas arriba su negocio, si no, su vida. arriba“, concluye Ramírez Cuenca, de ESET Latinoamérica.

    Más información sobre Seguridad informática Visita el portal de noticias de ESET: https://www.welivesecurity.com/es/corporate-security/cumplimiento-normativas-ciberseguro-una-inversion-clave/

    haga clic aquí Apoya la libertad de expresión. En Venezuela. Tu donación ayudará Fortalecer nuestra plataforma digital De la Redacción del Decano de Prensa Nacional, etc. Permítanos continuar Comprometidos con los hechos verdaderos, como es nuestra bandera desde 1904.

    ¡Contamos contigo!

    Aquí está nuestro apoyo

    – Venezuela Informa-

    Compartir.
    Foto del avatar

    Somos tu fuente integral de información. Nuestra plataforma reúne noticias de política, economía, ciencia y más, para ofrecerte una imagen completa de los sucesos nacionales e internacionales. Nuestro compromiso es proporcionarte conocimientos para que comprendas mejor el mundo que te rodea.

    Noticias Relacionadas

    Deja Una Respuesta