Ziur crea una guía para implantar estrategias de ciberseguridad

Ayudará a las empresas a alinear esta función con el conjunto de sus procesos de producción

17.02.2021 | 00:00
Laboratorio que inauguró Ziur en Donostia hace unos meses.

donostia – El centro de ciberseguridad de Gipuzkoa Ziur, en colaboración con PwC, ha elaborado una guía para ayudar a las empresas a que incorporen una estrategia de ciberseguridad en todos sus procesos productivos, que cada vez se encuentran más digitalizados y por lo tanto más expuestos a ciberataques.

El director de Ziur, Koldo Peciña, anunció ayer esta nueva iniciativa que persigue mantener informado al tejido productivo de las nuevas obligaciones que surgen en el ámbito de la ciberseguridad, así como identificar qué función ha de tener la protección ante ataques informáticos en las organizaciones según sus características.

Guía de la Función de la Ciberseguridad recogerá las últimas novedades que se producen en este campo, como el Real Decreto Ley aprobado recientemente que obliga a determinadas firmas a crear la figura del Responsable de Seguridad o CISO.

Este requisito afecta a aquellas empresas de servicios esenciales y proveedores de servicios digitales que, para proteger sus redes y sistemas de información, han de incorporar a la plantilla a una persona, unidad u órgano colegiado que elabore un documento de gestión de riesgos para estas redes y lo revise, como mínimo, cada tres años.

Además de estas normativas, la guía diseñada por Ziur también persigue ser una herramienta que ayude a todo el tejido productivo a introducir la ciberseguridad como un elemento más de su actividad, y que además la alinee con el resto de procesos.

Peciña recordó que esta publicación puede resultar de gran ayuda en un momento en el que la dependencia tecnológica de las empresas cada vez es mayor, motivada por la digitalización en la que todas están inmersas para poder mantener su competitividad.

Esta apuesta, además, se ha visto acentuada con la pandemia de coronavirus, que ha reforzado conceptos como el teletrabajo o el intercambio telemático de información sensible que un ciberataque podría comprometer.