Este Código impulsa buenas prácticas de ciberseguridad ante el incremento de ciberataques
La Comisión Nacional del Mercado de Valores (CNMV) ha publicado el Código de Buen Gobierno de la Ciberseguridad, una iniciativa elaborada por el Foro Nacional de Ciberseguridad, conformado por expertos en la materia. Este código tiene como objetivo mejorar el buen gobierno corporativo en cuestiones de ciberseguridad y facilitar su gestión en las redes y los sistemas de información.
En colaboración con la CNMV, el Código propone prácticas dirigidas a sustentar un modelo de buen gobierno de la ciberseguridad y mejorar el proceso de toma de decisiones en este ámbito, especialmente por parte de los órganos de gobierno y de administración de las organizaciones.
A diferencia de ser un estándar de controles específicos, el Código ofrece trece principios de alcance general que permiten a las organizaciones evaluar su madurez en términos de ciberseguridad y alcanzar los objetivos necesarios. Para cada uno de estos principios, se proporcionan recomendaciones concretas para ayudar a las organizaciones a alinearse con ellos, con un enfoque práctico. Entre estos principios no falta el de gestión de incidentes y resilencia, dotación de recursos, formación y concienciación o la innovación en mejora continua.
Aunque el Código no es un documento oficial de la CNMV ni constituye una recomendación para las sociedades cotizadas, la CNMV ha decidido difundirlo debido al interés que puede tener para estas organizaciones y en vista del creciente nivel de riesgo de ciberataques. Con esta difusión, la CNMV contribuye a que las sociedades cotizadas y otras entidades supervisadas conozcan y puedan beneficiarse de este nuevo código.
La ciberseguridad es un tema de vital importancia en la actualidad, y la difusión de este Código de Buen Gobierno busca promover mejores prácticas y un enfoque proactivo en la protección de las redes y sistemas de información de las organizaciones. Se espera que su implementación contribuya a fortalecer la resiliencia cibernética y reducir los riesgos asociados a los ataques informáticos.