Ley de obligado cumplimiento creada por Áudea. Es la nueva ley GDPR-Ciberseguridad y no es una ley jurídica es una ley técnica de Ciberseguridad que bajo nuestro punto de vista como expertos en la materia se debe implantar en todas las empresas a la mayor brevedad posible.
Las siglas de GDPR-Ciberseguridad no hacen referencia a lo que todos estamos pensando, en este caso significan, Ganas De Poner Remedio en Ciberseguridad. No hay fecha estimada de obligatoriedad de cumplimiento pero se espera de forma inminente.
En el marco del borrador que se ha lanzado, la ley debería ser de aplicación y obligado cumplimiento en las empresas. Vamos a desgranar algunos de los puntos más importantes de esta normativa:
GDPR Infraestructura: Ganas De Poner Remedio en la Infraestructura. Algunas de las partes en la que se debe poner remedio y que son de cumplimiento obligado por la ley son:
- Auditar la infraestructura.
- Comprobar las medidas de seguridad aplicadas.
- Comprobar la segmentación de las redes.
- Encontrar fallos de seguridad en las configuraciones.
- Analizar y monitorizar el tráfico.
GDPR Sistemas: Ganas De Poner Remedio en los Sistemas de la compañía. Algunas de las partes en la que se debe poner remedio y que son de cumplimiento obligado por la ley son:
- Valorar los servicios que exponen los sistemas.
- Analizar las posibles vulnerabilidades que tengan los mismos.
- Aplicar actualizaciones de seguridad y configuraciones seguras.
- Crear mantenimientos periódicos para que estén lo más seguros posibles.
GDPR Aplicaciones: Ganas De Poner Remedio en las Aplicaciones. Algunas de las partes en las que se debe poner remedio y que son de cumplimiento obligado por la ley son:
- Analizar las vulnerabilidades en las aplicaciones web.
- Analizar las vulnerabilidades en las aplicaciones móviles (si aplicara).
- Analizar las configuraciones inseguras en las aplicaciones.
- Crear mantenimientos periódicos para que estén lo más seguros posibles.
GDPR Concienciación: Ganas De Poner Remedio en las Concienciación de las personas. Algunas de las partes en la que se debe poner remedio y que son de cumplimiento obligado por la ley son:
- Realizar formaciones online interactivas
- Realizar sesiones presenciales formativas especializadas
- Hacer simulaciones de pruebas de ingeniería social
- Realizar un plan estratégico de concienciación
Estos cuatro puntos son los cuatro pilares fundamentales que serán de obligado cumplimiento de la Ley 64/128/2019, de 1 de enero, del Procedimiento de Sentido Común de todas las compañías.
En definitiva, se debe implantar la nueva Ley de GDPR-Ciberseguridad en todas las empresas, y que nos empecemos a concienciar de que cualquiera independientemente del sector y del tamaño tenemos que tener nuestra propia Ganas De Poner Remedio en Ciberseguridad.
Desde Áudea te podemos ayudar a adecuarte a esta ley con todos nuestros servicios de Ciberseguridad. Bueno… también te podemos ayudar con la otra GDPR, pero esa ya es otra historia.
Fernando Saavedra
Cibersecurity Manager