first
  
last
 
 
start
stop

>> Editorial

Filtraciones veraniegas

 

No nos podemos quejar de este asunto en el gremio. De la supuesta filtración en las redes sociales del supuesto “Borrador de Real Decreto por el que se aprueba el Reglamento de Seguridad Privada” –de cuyo árido e interminable contenido se pueden sacar notables enseñanzas en lo que toca a las obligaciones que tendrían en un futuro las empresas de seguridad informática, los profesionales de la seguridad informática y entidades no concernidas hoy por la PIC– pasamos a la filtración al diario El País de un borrador de un texto legislativo para trasponer la Directiva NIS a la legislación española mediante un Real Decreto Ley, forma que suele utilizarse por el Gobierno en casos de necesidad urgente.

 

Ni qué decir tiene que la trasposición de la Directiva NIS y el nuevo Reglamento de Seguridad Privada, con independencia del rango normativo de cada uno y de la materia que tocan en su globalidad, deberían ser coherentes. La verdad es que la ocasión la pintan calva para dar un empujón oficial a la actividad profesional de la seguridad de la información y la seguridad TIC. Con lo realizado hasta ahora en el marco del ENS y del desarrollo de la ley PIC no queda adecuadamente perfilada la figura del CISO, de lo que como mínimo tiene que entender y si procede una certificación profesional voluntaria específica.

 

El modelo por el que se ha optado en el terreno de la privacidad en el RGPD para la figura del Delegado de Protección de Datos deja el camino señalado para esta actividad y para su certificación profesional voluntaria. Si no se hace algo al respecto en el terreno de la ciberseguridad, será legítimo pensar que no es por olvido sino adrede. Y no se sabe qué es peor.

 

 

Notificaciones sectoriales

 

Desde el 10 de julio del presente, las entidades financieras en la Unión Europea están obligadas a dar cuenta al Banco Central Europeo de los ciberincidentes relevantes que registren.

 

La verdad es que el bombazo mediático de WannaCry ha podido provocar que se acelere la toma de medidas regulatorias. En este caso, la medida es europea y sectorial. Sucede que el fenómeno regulatorio en materia de ciberseguridad lleva tiempo desarrollándose sin que muchos sectores susceptibles de ser regulados vean una foto clara del mapa regulatorio integrado sectorial y general, y las posibles consecuencias –en varios frentes– de las notificaciones que haya que realizar de forma obligatoria, por mucho que las telecomunicaciones y la banca tengan experiencia en la materia.

 

¿Se imagina el lector que se le ocurriera a algún agente de la economía hacer un ranking de calificación de bancos por países de la UE en base a los ciberincidentes notificados y no notificados en los distintos ámbitos de notificación regulada y su impacto en valor de marca y cuentas? ¿Y un ranking de países de la UE basado en la ciberfortaleza de su sector bancario? Ya sabe el lector que si algo es posible, se hará. Y no solo en la banca.

 

 

Agencia de Ciberseguridad de Cataluña

 

El 31 de julio se publicó en el Boletín Oficial de la Generalitat de Cataluña la Ley de la Agencia de Ciberseguridad de Cataluña, por la que se abre el proceso de disolución de la Fundación Centro de Seguridad de la Información de Cataluña, Cesicat, y el de creación de la Agencia citada, que tendrá personalidad jurídica propia y estará sometida al derecho privado.

 

El futuro organismo tiene por finalidad general, en el ámbito de Cataluña, dotar a la ciudadanía, las empresas y las instituciones de un servicio público encargado de su protección y de llevar a cabo actuaciones y proporcionar información para reducir el impacto de los ataques cibernéticos, y podrá ejercer funciones tales como: desarrollar y liderar el servicio público de ciberseguridad necesario para la protección del territorio de Cataluña ante las amenazas actuales, coordinar la ciberseguridad entre los diferentes actores en el ámbito de Cataluña como responsable de esta materia, y garantizar la ciberseguridad de la Administración de la Generalidad y de su sector público, y, si procede, de las demás entidades instituciones públicas de Cataluña, de los entes locales y de las personas físicas y jurídicas situadas en Cataluña.

 

 

Documento en PDF

Este sitio utiliza cookies propias y de terceros para facilitar la navegación.
Si continúa navegando consideramos que acepta su uso. Política de cookies