En seguridad informática, la ciberseguridad es un área que está emergiendo a medida que el cibercrimen continúa incrementándose exponencialmente en todo el mundo. Gobiernos e instituciones han lanzado diversas iniciativas de ciberseguridad, que van desde el establecimiento de determinados estándares hasta leyes y reglamentos más amplios. Para hacer frente a la necesidad de recursos en ciberseguridad, la asociación mundial de auditoría y tecnologías de la información, ISACA, ha publicado sus European Cybersecurity Implementation Series.
Dichas directivas sobre ciberseguridad para Europa son parte del programa Cybersecurity Nexus (CSX) de ISACA un centro de recursos donde las empresas y los profesionales de la seguridad pueden encontrar investigaciones, formación y una comunidad sobre ciberseguridad. Además, esta serie de directivas proporciona asesoría sobre implementación práctica, alineada con los requerimientos y buenas prácticas de la European Network and Information Security Agency (ENISA). Las directivas publicadas incluyen cuatro white papers y un programa sobre auditoría/aseguramiento:
Implementación de la Ciberseguridad en Europa: Resumen— Este white paper proporciona un panorama general de alto nivel de la implementación de buenas prácticas en ciberseguridad, en línea con la legislación existente, estándares y otras directivas. Está complementado por los tres white papers detallados que se centran en directivas sobre riesgos, resilencia y aseguramiento en ciberseguridad, así como por un Programa Europeo sobre Auditoría/Aseguramiento en Ciberseguridad.
Implementación de la Ciberseguridad en Europa: Aseguramiento— Las empresas necesitan contar con aseguramiento en sus actividades e iniciativas de ciberseguridad, como parte del buen gobierno empresarial, la gestión de riesgos y el cumplimiento de normativas (GRC). Este entregable aborda la implementación de la ciberseguridad desde una perspectiva europea, incluyendo a la Unión Europea y a sus países asociados, para ayudar a contribuir de forma efectiva a la protección de las empresas contra ciberataques y violaciones a la seguridad.
Implementación de la Ciberseguridad en Europa: Resilencia— En ciberseguridad, la resilencia es la habilidad para absorber impactos internos y externos, y recuperarse para volver a las operaciones habituales de una forma controlada. Este white paper se enfoca en la resilencia en ciberseguridad desde un ángulo relativo a los países de la Comunidad Europea, utilizando los enfoques nacionales y de la Unión Europea sobre infraestructuras de información crítica y su protección.
Implementación de la Ciberseguridad en Europa: Riesgos— Las estrategias de riesgos en ciberseguridad deben estar alineadas con la estrategia y el marco de trabajo global para la gestión de riesgos empresariales. Todo riesgo identificado que esté relacionado con la ciberseguridad requiere un análisis en profundidad que incorpore una serie de componentes. Este white paper va a ayudar a las empresas a determinar un conjunto de riesgos manejable, basado en escenarios de riesgos que incluyan riesgos conocidos y factores de riesgo futuros y emergentes que puedan surgir en el contexto de ciberseguridad.
Programa Europeo sobre Auditoría/Aseguramiento en Ciberseguridad (disponible próximamente)— Con base en el IT Assurance Framework (ITAF) de ISACA, este programa ayuda a proporcionar gestión con una evaluación de la efectividad de la ciberseguridad y el buen gobierno, la gestión y el aseguramiento relacionados. Este análisis se centra en estándares de ciberseguridad, directivas y procedimientos en línea con el marco de trabajo COBIT 5 de ISACA.
“La ciberseguridad se encuentra en las agendas de todos los directivos de las corporaciones y es instrumental para proteger la propiedad intelectual y aportar una ventaja competitiva: la confiabilidad. El programa Cibersecurity Nexus de ISACA y las guías, entregables y punto de encuentro que propone permite estar al día en las mejores prácticas para proteger y defender”, asegura Ramsés Gallego, CISM, CGEIT, CCSK, CISSP, SCPM, Six Sigma Black Belt, vicepresidente internacional de ISACA, estratega en seguridad y experto tecnológico en Dell Software. “Las organizaciones europeas encontrarán valiosas directivas de implementación en estos white papers, los cuales están alineados con los requerimientos de ENISA y la Unión Europea”.