Skip to content

Ciberseguridad, seguridad de la información y seguridad digital, un sector en constante desarrollo.

29 julio 2021
Autor principal: D. Efrén Varón Gil
Guardia Civil - Investigación Nuevas Tecnologías

¿Estás buscando una excusa para formarte en Ciberseguridad, Seguridad de la Información o Seguridad Digital?

Si este es tú caso, te recomiendo una atenta lectura del siguiente artículo, dado que muy posiblemente puedas encontrar trabajo en un sector que se encuentra en constante desarrollo.

Recientemente y para ser más exacto, el pasado día 27 de enero entró en vigor el Real Decreto 43/2021 por el que se desarrolla el Real Decreto-Ley 12/2018, de 7 de septiembre, de seguridad de las redes y sistemas de información.

Tal publicación puede llegar a ser considerada como un hito para la ciberseguridad de las empresas, dado que estipula una serie de importantes cambios para un gran número de entidades que se dedican a la prestación de servicios digitales.

La importancia de tal publicación radica en la necesidad de finalizar con las denominadas políticas de ciberseguridad insuficientes existentes en multitud de empresas, siendo uno de los principales motivos de tal necesidad, es el enorme y denostado de los ciberataques ocurridos en estos últimos años.

Cabe significar que en los tiempos que corren, la situación calamitosa en la que nos hallamos, unido a la gran cantidad de personas teletrabajando, junto con el enorme auge que ha tenido últimamente las compras realizadas a través de las nuevas tecnologías obligan a la Administración a realizar en espacios muy breves de tiempo, una adaptación a la normativa, para garantizar la ciberseguridad en cualquier empresa del sector.

Es necesario por lo tanto, que todas y cada una de las entidades, que posean algún tipo de activo mediante el uso de las nuevas tecnologías, posean un nivel de ciberseguridad alto.

Entre las nuevas y principales obligaciones que se observan en la publicación del Real Decreto 43/2021, objeto de la presente publicación, son las siguientes: 

  • Designación de persona, entidad u órgano colegiado como Responsable de Seguridad de la Información o CISO (Chief Information Security Officer), estipulándose un máximo de 3 meses para nombrar a su Responsable de Seguridad ante el Ministerio correspondiente finalizando tal plazo en abril de 2021.
  • Confección del documento “Declaración de Aplicabilidad” respecto de las medidas de seguridad que deberá adoptar la entidad en relación a esta particularidad, todo ello contemplado en el artículo 6 del RD 43/2021, donde se deberán consignar todas aquellas deficiencias que hayan podido ser detectadas, y los medios que hay que llevar a cabo para su posterior solución, incluyéndose entre otros, los siguientes apartados:
  • Análisis y gestión de riesgos.
  • Gestión de riesgos de terceros o proveedores.
  • Catálogo de medidas de seguridad, organizativas, tecnológicas y físicas.
  • Gestión del personal y profesionalidad.
  • Adquisición de productos o servicios de seguridad.
  • Detección y gestión de incidentes.
  • Planes para la recuperación y aseguramiento de la continuidad de las operaciones.
  • Mejora continua.
  • Interconexión de sistemas.
  • Registro de la actividad de los usuarios.

Será requisito indispensable, que tal documento (Declaración de Aplicabilidad) será debidamente cumplimentado por el correspondiente Responsable de Seguridad nombrado, teniendo para ello estipulado un plazo máximo de 6 meses. Tal trámite deberá ser revisado con una periodicidad mínima de 3 años.

Las empresas que se verán afectadas por tal normativa, se encuentran incursas en la Ley 8/2011 de 28 de abril (Infraestructuras Críticas) y Ley 17/2015 de 9 de Julio de Sistema Nacional de Protección Civil.

Para un mejor entendimiento del párrafo anterior, aquí dejo las entidades afectadas por tal normativa:

 

ENERGÍA O INDUSTRIA NUCLEAR:
  • Comercializadoras y distribuidoras de energía eléctrica.
  • Empresas de comercializadores y distribuidores de gas.
  • Empresas de servicio municipal de abastecimiento de agua.
  • Empresas privadas de suministros de agua potable.
  • Petroquímicas…

 

INDUSTRIA QUÍMICA:

  • Proveedores y productores de sustancias.
  • Fabricación de productos químicos básicos.
  • Compuestos nitrogenados.
  • Fertilizantes, Plásticos.
  • Caucho sintético.
  • Fabricación de los productos farmacéuticos.
  • Especialidades farmacéuticas.
  • Fabricación de pesticidas y otros productores agroquímicos.
  • Fabricación jabones, colonias, cosmética…

 

INDUSTRIA DE CONFECCIÓN E INDUSTRIA TEXTIL:

  • Fabricación de telas.
  • Productos textiles de uso técnico e industrial.
  • Confección ropa de trabajo.

 

TRANSPORTE:
  • Subsector aéreo.
  • Subsector ferroviario.
  • Transporte marítimo.
  • Transporte fluvial.
  • Transporte por carreteras.

 

SERVICIO DE AGUAS:

  • Depuradoras.
  • Tratamientos de Aguas Residuales.

 

PRODUCCIÓN, DISTRIBUCIÓN Y VENTA DE ALIMENTACIÓN:

  • Grandes superficies de venta de productos alimentarios (cadenas de supermercados.
  • Hipermercados.
  • Industrias agroalimentarias.
  • Cooperativas.
  • Pequeñas y medianas empresas de producción.
  • Empresas distribuidoras de alimentación que dispongan de grandes almacenes).
  • Empresas horticultura (viveros grandes) …
  • Empresas de fabricación de aceites, grasas animales y vegetales, productos lácteos, bebidas

 

SANIDAD E INDUSTRIA DE INVESTIGACIÓN:

  • Hospitales (tanto públicos como privados).
  • Clínicas de cirugía estética, dentales, de análisis clínicos, de rehabilitación, oftalmología, clínicas de reproducción asistida (no aplicable a pequeñas consultas con un solo profesional).
  • Empresas suministradoras de material médico, quirúrgico, ortopédico
  • Geriátricos, centros de día.
  • Mutuas de accidentes laborales y trabajo y enfermedades de profesionales de la Seguridad Social.
  • Empresas de investigación.

 

SISTEMA FINANCIERO Y TRIBUTARIO:

  • Todas las entidades bancarias y de crédito.
  • Brókers.
  • Empresas de recobro de crédito.
  • Empresas que ofrecen líneas de crédito.
  • Empresas de gestiones de cartera.
  • Empresas de asesoramiento financiero.
  • Empresas de inversiones extrajeras (registradas en Registro Oficial de ESI) …

 

PROVEEDORES DE SERVICIOS DIGITALES:

  • Motores de búsqueda en línea.
  • Mercados en línea (plataformas de venta de productos y/o servicios de terceros).
  • Servicios en la nube.
  • Dentro de este grupo, están exentas las PYMES o MICROPYMES que posean menos de 50 trabajadores o menos de 10 millones de euros de facturación anual).

 

Con este artículo, quiero que sepas la importancia que tiene la FORMACIÓN EN CIBERSEGURIDAD, dado que el campo de actuación, es enorme y cada vez son más las empresas que buscan a profesionales, debidamente formados y capacitados para desempeñar este tipo de funciones, tan requeridas y demandadas.

¿A qué esperas?... Visita ADDPOL (https://www.addpol.org), y matricúlate en la infinidad de cursos encaminados a la CIBERSEGURIDAD, que existen en su plataforma. Seguro que tenemos alguno que se adapta a tus necesidades y presupuesto.