¿Está usted preparado para las regulaciones de ciberseguridad?
Acelere su camino para convertirse en una organización ciberresiliente
El auge de las regulaciones cibernéticas
Los gobiernos y los reguladores están respondiendo con nuevas normativas en materia de ciberresiliencia, garantizando que las empresas y sus dirigentes rindan cuentas y den prioridad a la inversión en una amplia gama de medidas de ciberresiliencia. Muchas organizaciones entran ahora en el ámbito de aplicación de las nuevas normativas, y es el momento de actuar para asegurarse de que pueden recuperarse de las interrupciones y seguir cumpliendo la normativa dondequiera que operen.
El enfoque integrado de Kyndryl hacia la ciberseguridad y la resiliencia (combinado con nuestras décadas de experiencia en la modernización y gestión de los sistemas de misión crítica del mundo) puede ayudarle a cumplir y superar los requisitos de conformidad a la vez que protege sus sistemas de misión crítica.
Sepa qué normativas se aplican y cómo afectan a su organización.
Evalúe su postura actual en materia de riesgos y resiliencia de las TIC para los servicios empresariales importantes con respecto a las nuevas normativas para identificar carencias.
Adáptese a su cultura corporativa y desarrolle políticas, procedimientos y normas formales.
Garantice el mantenimiento de registros precisos y controle su cumplimiento.
Cómo ayuda Kyndryl
El gobierno de la ciberseguridad de Kyndryl se combina con nuestro sólido marco de ciberresiliencia para garantizar que su empresa sea segura, resiliente y esté preparada para las normativas
Lo que pensamos sobre las normativas en materia de ciberseguridad
Belfius se centró en cuatro pasos estratégicos para reforzar la gestión de su infraestructura de TI y su resiliencia operativa y mejorar su preparación ante las normativas.
He aquí cinco formas en que las empresas pueden anticiparse a las ciberamenazas, protegerse contra ellas, resistir su impacto y recuperar rápidamente los entornos de TI críticos.
He aquí tres retos (y acciones recomendadas) que las organizaciones deberían tener en cuenta cuando se trata de sus tecnologías heredadas y de aplicar una estrategia estable de ciberresiliencia.
"Lograr la ciberresiliencia requiere un cambio de mentalidad: las personas y los procesos de una organización deben unirse para actuar de manera ágil y hábil. Un enfoque holístico de la ciberresiliencia no solo mejora la seguridad, sino que también garantiza la continuidad operativa y protege la reputación de la organización".
Usted tiene preguntas. Nosotros tenemos respuestas.
En respuesta a las crecientes ciberamenazas, algunos gobiernos están adoptando nuevos marcos normativos para reforzar la seguridad de las empresas. Estas normativas establecen un marco estandarizado para la ciberseguridad y la protección de datos. Al exigir a las empresas que adopten medidas sólidas de seguridad y resiliencia y que gestionen de forma eficaz los ciberriesgos, las normativas de ciberseguridad ayudan a mitigar la posibilidad de que se produzcan pérdidas financieras y perturbaciones importantes.
Aunque gran parte de esto pueda sonar a sentido común, no por ello deben traicionarse los inmensos retos que tienen por delante las empresas mundiales cuando tratan de cumplir las nuevas normativas, especialmente cuando existen en todo el mundo en un mosaico poco congruente.
A medida que los gobiernos y los organismos reguladores comienzan a debatir, adoptar y aplicar nuevas normativas sobre ciberresiliencia, las empresas se ven cada vez más obligadas a priorizar el gasto en ciberseguridad y resiliencia. Eso está convirtiendo la cuestión en un área de máxima atención entre los directivos de empresas tecnológicas y los consejos de administración a los que rinden cuentas.
Las empresas que trabajan de forma proactiva para adelantarse a las nuevas normativas mejorarán su postura de seguridad general, con lo que reducirán la probabilidad de ser presa de filtraciones de datos y ciberataques. Esto servirá para aumentar la confianza (y su reputación) entre las partes interesadas, y fomentará unas relaciones más sólidas con clientes y socios. Además, ir por delante de los requisitos de cumplimiento también proporciona una ventaja competitiva, ya que demuestra un compromiso con la ciberseguridad y la protección de datos.
- Américas
- Canadá, 2024: la OSFI publicará la versión final de las Directrices E-21 sobre la Resiliencia Operativa y la Gestión del Riesgo Operativo
- Brasil, 2024: introducción del Proyecto de Ley de Regulación de la Ciberseguridad y de la Autoridad de Ciberseguridad
- Canadá, 2025: los reguladores aplicarán la Ley C-26 de Protección de los Cibersistemas Críticos
- Asia
- Singapur, 2024: se espera el texto final de las enmiendas a la Ley de Ciberseguridad
- India, 2024: se espera que salga adelante la Ley de la India Digital (incluidos los ciberrequisitos); también en Australia se espera que los reguladores se muevan para reforzar las normativas existentes centrándose en las infraestructuras críticas
- Japón, 2025: se espera que la Agencia Digital proponga un proyecto de ciberregulación, especialmente sobre la notificación de incidentes
- Europa
- UE, 2024: se prevé que se ultimen las normas técnicas reglamentarias para la DORA, los detalles técnicos de gestión de riesgos para el NIS2, la Ley de Ciberresiliencia para Productos Conectados, una enmienda a la Ley de Ciberseguridad para la Certificación de Servicios de Seguridad Gestionados, y la Ley de Cibersolidaridad para crear un marco de ciberrespuesta en toda la UE
- UE, 2024: los Estados miembros aplican el NIS2
- UE, 2025: las AES hacen cumplir la DORA, y en el Reino Unido, el Banco de Inglaterra, la FCA y la PRA hacen cumplir los requisitos de Terceros Críticos para el Sector FS y los requisitos de Resiliencia Operativa y Pruebas
- Reino Unido, 2025: se espera una nueva legislación que actualice el Reglamento NIS para incluir a los proveedores de servicios gestionados
Conéctese con nosotros.
Hable con un experto para dar el siguiente paso en su viaje hacia la transformación digital.