Ley NIS: un antes y un después respecto la ciberseguridad

El pasado día 28 de enero se publicó en el BOE el RD 43/2021, por el que se desarrolla la llamada Ley de Seguridad de las Redes y Sistemas de Información (Ley NIS), cuya aplicación va a tener un alto impacto en las organizaciones y las empresas afectadas. La gran expectación se debe a que esta norma supone un antes y un después en el marco regulador de la ciberseguridad. Su entrada en vigor impone adaptar y preparar a las empresas al nuevo marco normativo ya que, en caso contrario, se podrían derivar responsabilidades.

Los afectados son los operadores de infraestructuras críticas, que por razones de seguridad no se hace pública, operadores de servicios esenciales y proveedores de servicios digitales. También las pequeñas y medianas empresas, porque necesitan hacer frente a riesgos de ciberseguridad que les afectan, como el ransomware, o porque son terceros proveedores.

Esta circunstancia es un espaldarazo definitivo para los servicios de la seguridad de la información y se va a reconocer la importancia de la ciberseguridad. El nivel de ciberseguridad del tejido empresarial español es muy heterogéneo. Se tocan cuestiones como marco de Compliance, secretos profesionales, etc., y prevén que cambiará la percepción de que la ciberseguridad es un gasto y para convertirse en una inversión. Van a tener que implementarse equipos de confirmación del cumplimiento normativo de las diferentes regulaciones que afectan a las empresas.

La ciberseguridad y el certificado ISO 27001

En Grupo Incofisa disponemos de un sistema de gestión de seguridad de la información conforme con la Norma UNE-ISO/IEC 27001:2014.

Los sistemas de información que dan soporte a la investigación por detectives privados, en ámbito nacional, sobre hechos o conductas de personas físicas y jurídicas, relacionados con localización de deudores, solvencia, patrimonio y fraude, de acuerdo con la declaración de aplicabilidad vigente, a fecha de emisión del certificado.

Este certificado acredita que la organización cumple con los requisitos que establece la norma UNE-ISO/IEC 27001 y que ha implementado un sistema de gestión de seguridad de la información de mejora continua.

El certificado de Sistema de Gestión de Seguridad de la Información de AENOR está basado en la norma ISO 27001, herramienta para la gestión de la seguridad de la información más utilizada en el mundo.

Entre sus ventajas destacan:

• Garantía de disponer de un sistema de gestión de la seguridad estructurado.
• Reduce el riesgo de tener un incidente de seguridad.
• Se asegura a las empresas que se cumple toda la legislación aplicable.
• Mejora la confianza de los clientes en los servicios y datos de la organización.