viernes, diciembre 6, 2024

Normativas en ciberseguridad: Una inversión clave

Enfatizan que cumplir con las normativas de ciberseguridad es esencial para proteger los activos y la reputación de las empresas, especialmente en sectores críticos para la infraestructura nacional.

En una era marcada por crecientes amenazas digitales, las organizaciones reconocen que la ciberseguridad ya no es opcional.

Según ESET cumplir con las normativas de ciberseguridad es mucho más que marcar un check: es un pilar fundamental para proteger activos, reputación y garantizar la sostenibilidad de los negocios.

Desde ESET, destacan dos tipos de cumplimiento:

  • Cumplimiento obligatorio: Incluye normativas aplicadas por organismos estatales para sectores críticos como salud, transporte y energía. Ejemplo de ello es la Ley de Portabilidad y Responsabilidad del Seguro Médico (HIPAA) en EE. UU., que protege la privacidad de los datos de los pacientes.
  • Cumplimiento voluntario: Empresas que buscan certificaciones como la ISO 14001, para demostrar su compromiso con prácticas sostenibles.

La normativa específica en ciberseguridad depende del sector en el que opere la organización, la importancia de sus datos internos y los socios o clientes que desee atraer”, comentó Fabiana Ramirez Cuenca, investigadora de seguridad informática de ESET Latinoamérica.

Desde ESET, aconsejan integrar el cumplimiento normativo como parte esencial de cualquier estrategia empresarial, dado que estas regulaciones continuarán evolucionando. Las empresas que cumplan normativas eficientemente estarán mejor preparadas para crecer y adaptarse a futuros cambios.

Entre las normativas destacadas:

  • Reglamento General de Protección de Datos (RGPD): Protección y control sobre los datos personales en la Unión Europea.
  • HIPAA: Garantiza la privacidad de los datos sanitarios en EE. UU.
  • NIST: Directrices de ciberseguridad para empresas, desde pequeñas hasta grandes organizaciones.
  • PCI DSS: Seguridad en el manejo de datos de tarjetas de crédito, aplicable a tiendas, bancos y proveedores de servicios.
  • NIS2: Refuerza la ciberresiliencia en sectores críticos de la Unión Europea.

El incumplimiento de estas normativas puede conllevar severas sanciones. Por ejemplo, las infracciones del RGPD pueden resultar en multas de hasta 10 millones de euros, mientras que violaciones a la HIPAA pueden acarrear multas de hasta 1,5 millones de dólares anuales e incluso penas de cárcel.

Cumplir con las normativas de ciberseguridad es una inversión esencial. No debe considerarse un gasto evitable, sino un escudo que protege el negocio frente a riesgos críticos”, concluyó Ramirez Cuenca.

Redacción ebizLatam
Redacción ebizLatamhttp://www.ebizlatam.com
Desde la redacción de ebizLatam gestionamos todos los contenidos del portal pionero sobre tecnología y negocios América Latina.
ARTÍCULOS RELACIONADOS

DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí

mas leídas