Seguimos analizando la información que nos llega, y analizando las tendencias en materia de Ciberseguridad y Seguridad Nacional. Hoy analizamos el informe sobre la Gestión de la Ciberseguridad de los Sistemas de Seguridad Física
CIBERSEGURIDAD
GESTIÓN
RUSIA, CIBERATAQUES
Sistemas de Seguridad Física
El Consejo de Seguridad Nacional, en el año 2019 aprobó la Estrategia Nacional de Ciberseguridad, en el que se aprueba la inclusión de la colaboración publico-privada para reforzar nuestros sistemas de seguridad en el ciberespacio. En el año 2020 se creó el Foro Nacional de Ciberseguridad, que integra tanto a organismos públicos como privados, además de expertos en la materia. Este foro está constituido por 18 organizaciones representantes de la sociedad civil, además del Instituto Nacional de Ciberseguridad (INCIBE), el Departamento de Seguridad Nacional y el Centro Criptológico Nacional.
Este informe ha sido elaborado por el Foro Nacional de Ciberseguridad, para responder a la estrategia que tenemos que considerar tanto la sociedad civil como los entornos privados, con el fin de luchar contra el Ciberterrorismo.
Debemos PROTEGER nuestros SISTEMAS INFORMÁTICOS/TECNOLÓGICOS y también nuestras INSTALACIONES a nivel FÍSICO
Cabe recordar que en el año 2018 se aprobó la Ley 8/2011, de 28 de abril, por la que se establecen medidas para la protección de las infraestructuras críticas, en la que se establecen las medias de seguridad necesarias para optimizar la seguridad de las infraestructuras críticas y esenciales.
Es importante acompañar estas medidas, mediante la implantación del Esquema Nacional de Seguridad (ENS) ya sea en su nivel BAJO, MEDIO o ALTO, en función de la importancia de nuestros sistemas. Aunque es de obligada implantación para aquellas empresas que trabajen con la Administración Pública, es un buen punto de partida para proteger nuestros sistemas de información.
El Esquema Nacional de Seguridad, perfecto punto de partida para la Ciberseguridad y proteger nuestros sistemas contra ataques maliciosos
Los sistemas de Seguridad Física son una puerta de acceso a la red corporativa de una compañía si no están protegidos, de manera que su vulnerabilidad pone en riesgo tanto la información como la continuidad de la actividad, por lo que es necesario establecer medidas técnicas y organizativas.
Las compañías de servicios crítico deben contar con un experto en Seguridad y Ciberseguridad, tal y como se aprobó con el RD 43/201 del 28 de enero para la aplicación de roles de Cibesrseguridad. Aunque no son todas las empresas y actividades afectadas por esta figura, si que hay que destacar que se recomienda contar con un experto interno/externo en esta materia, con el fin de minimizar a nivel nacional y europeo los ataques ciber.
La ciberseguridad no es un costo, es una inversión. El verdadero riesgo no es sufrir un ciberataque, sino no estar preparado para enfrentarlo
El pasado mes de octubre del 2024 Europa aprobó la NIS2 para aplicar medidas de Ciberseguridad, aplicable a los sectores esenciales, como las TELECO, ENERGÉTICAS, ADMINISTRACIONES PÚBLICAS, DISTRIBUCIÓN. Con la que se refuerza la ciberseguridad de infraestructuras críticas y sectores esenciales. Pretende trazar un plan de acción para garantizar operaciones comerciales ininterrumpidas y promover una fuerza laboral adecuadamente capacitada y capaz de asegurar una postura digital adecuada en cualquier organización laboral.
Debemos auditar nuestros sistemas con frecuencia, y aplicar las medidas de seguridad propuestas desde el Centro Criptológico Nacional, con el fin de minimizar o evitar los ataques a nuestros sistemas.
Es necesario adoptar medidas de Seguridad para minimizar el impacto de esta nueva forma de Guerra
Si bien, percibimos todas estas legislaciones como un dificultad para el desarrollo de nuestra actividad empresarial, es fundamental, implantar medidas de Seguridad de la Información, Físicas y a nivel técnico en nuestros sistemas, para minimizar el impacto de esta Guerra Cibernética desde Rusia.
Se debe integrar la ciberseguridad desde el diseño de los sistemas de seguridad física. Es clave la colaboración entre administraciones, fabricantes y responsables de seguridad.
La seguridad de la información y la seguridad física deben abordarse de manera conjunta para reducir riesgos
Este informe, guía es de fundamental aplicación, para proteger de forma física nuestras instalaciones, y es un complemento a la protección de nuestros sistemas informáticos.
Descarga el Informe desde AQUÍ
Fuente: Foro Nacional de Ciberseguridad
En asisolution, estamos especializados en soluciones personalizadas de plataformas de venta eCommerce, programación en general y gestión de proyectos de digitalización de PYME’s. También ofrecemos servicios ciberseguridad y soluciones para la prevención de ciberdelitos, informes periciales e informática forense así como servicios de informática profesional de carácter general.
Victor Martinez Tarin
Perito Tecnológico ● Experto en Ciberseguridad y ENS ● Periciales Tecnológicas ● Negociación y Rescate de Secuestro de Datos ● Asesoramiento Legal Digital/Tecnológico ● Asesoramiento Legal ● Despacho Legal Tecnológico ● Plataforma Propia del Canal del Informante / Denuncias ● Consultoría, Asesoramiento Informático ● Gestión de la Información de Privacidad (ISO 27701) ● Charlas de Concienciación en Ciberseguridad ● Administración de Redes Informáticas ● Seguridad Informática / Ciberseguridad ● PenTesting ● Protección de Datos (LOPDGDD) ● Desarrollo Web ● Borramos tu Perfil Digital de la Red ● Adaptación Legal WEB ● Esquema Nacional de Seguridad / ENS ● Agente Digitalizador (KIT DIGITAL) ● Plataforma para la Protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción (Ley 2/2023) ● Auditorías Informáticas ● Compliance Legal
Mi Currículum
Contacta con Nosotros
Dejanos tu mensaje y te contestaremos lo antes posible
Enlaces de interés para el internauta
 |
 |
 |
 |
|---|