Una nueva ley obliga a la Administración y a las grandes empresas de tener un profesional de la ciberseguridad en sus empresas

El Boletín Oficial del Estado ha publicado el Real Decreto Ley 43/2021 en la cual se regulan las obligaciones para proteger las redes y los sistemas de información de las empresas.

El pasado mes de enero se estableció una nueva ley que obliga a los operadores de servicios esenciales a tener en su plantilla de trabajo a un profesional de la ciberseguridad. En este caso el Chief Information Security Officer (CISO) además de estar contratado por la empresa deberá de estar abastecido, por parte de la empresa, de los medios y recursos necesarios para así desarrollar sus tareas diarias de una forma real y eficaz.

Con el hecho de que hayan aprobado esta nueva ley, se les da una nueva oportunidad de negocio para los partnes especializados en ciberseguridad. Entre ellos están las figuras de los mayoristas, proveedores de servicios y partners cloud nativos.

¿Qué empresas se verán «afectadas» por esta nueva ley?

Las empresas que, si no lo tienen todavía, tendrán que hacer un hueco para la figura del CISO son las que gestionan el agua, la energía, las financieras, las administraciones públicas, la alimentación y las que pertenezcan al sector de la salud. Además, hay que sumarle los operadores implicados en Defensa Nacional.

La nueva ley exige tener una política de seguridad, una política de gestión de terceros para poder controlar el riesgo. También hay que tener planes de recuperación por si ocurriese un ciberincidente y además, si esto pasara habría que comunicárselo al resto de trabajadores. Es muy importante, y también lo solicita la ley, tener un plan de actuación frente a este hecho.