Skip to main content

Nuevos materiales de ayuda facilitan a las empresas iniciarse en la seguridad de la información

julio 25, 2024


La presión en el ciberespacio ha aumentado constantemente en los últimos años. Según RIA, el número de ciberincidentes con impacto aumentó un 83 por ciento en el primer semestre de este año. Constantemente se descubren nuevas vulnerabilidades de seguridad y las herramientas técnicas que los delincuentes utilizan para mapearlas y explotarlas son cada vez mejores.

Al mismo tiempo, a muchas empresas e instituciones les resulta difícil navegar en el mundo de la seguridad de la información. Por lo tanto, RIA ha elaborado el Estándar de seguridad de la información de Estonia (E-ITS). medidas de lanzamiento es decir, los pasos más importantes que se deben dar primero en seguridad de la información.

Las medidas iniciales están destinadas principalmente a empresas que hasta ahora no se han ocupado sistemáticamente de la seguridad de la información y no tienen que cumplir los requisitos de la Ley de Seguridad Cibernética, pero que quieren proteger mejor sus datos comerciales y de sus clientes. Una empresa también puede estar obligada contractualmente a cumplir requisitos de seguridad si revende sus servicios a un organismo del sector público u otra empresa.

Las amenazas a la cadena de suministro han recibido cada vez más atención en el mundo de la seguridad de la información en los últimos años: si, por ejemplo, una empresa que ofrece servicios de TI o de contabilidad no sigue las medidas de seguridad, sus socios comerciales también pueden estar en riesgo. En Estonia, entre otras cosas, se han organizado ataques de ransomware y fraudes de facturas a través de la cadena de suministro. Por lo tanto, cuando se subcontratan servicios, se exige cada vez más a los proveedores que demuestren sus capacidades de seguridad de la información tanto en el sector público como en el privado.

Cuando un socio comercial informa a un empresario que nunca antes ha oído hablar de la seguridad de la información que ahora debe empezar a cumplir las normas de seguridad, tiene que empezar por algún lado. «RIA una guía rápida para la ciberseguridad empresarial si E-ITI medidas de lanzamiento déle todo al empresario: al conocerlos, podrá comprender mucho mejor lo que se espera de él. La seguridad de la información depende mucho de la conciencia y las actitudes del responsable de la empresa o institución. El director puede dar los siguientes pasos en colaboración con sus especialistas en TI o con una empresa de ciberseguridad», explicó Rain Ojastu, jefe del departamento estatal de medidas de seguridad de la información de RIA.

«Las medidas iniciales son un buen comienzo para mejorar la situación de seguridad de la información. No son suficientes para cumplir los requisitos de la Ley de Seguridad Cibernética, pero no son necesariamente necesarios para las empresas más pequeñas», añadió Ojastu.

RIA también prepara directrices sectoriales para facilitar la implementación de la seguridad de la información perfiles, que proporcionan una visión general de las medidas necesarias para un grupo objetivo específico. Los perfiles están destinados a instituciones que brindan servicios y empresas importantes y vitales que deben cumplir con los requisitos de la Ley de Seguridad Cibernética. A la fecha se han completado los perfiles de los centros de medicina familiar, instituciones educativas y gobiernos locales, y próximamente se publicará un perfil de las empresas de agua.

En el futuro, RIA planea crear nuevos perfiles según la demanda y actualizarlos una vez al año. «El perfil puede ser utilizado por organizaciones con activos similares que necesitan protección y riesgos de seguridad empresarial y de la información. Hay que tener en cuenta que el perfil es sólo una generalización y debe ajustarse en función de las características específicas de una institución o empresa específica», dijo Ojastu.

Las medidas de puesta en marcha de E-ITS y los perfiles sectoriales de seguridad de la información se pueden encontrar en el sitio web del estándar de seguridad de la información. eits.ria.ee.



Source link

Translate »