Las posibilidades del Código del Buen Gobierno en Ciberseguridad

A mediados de julio, la CNMV (Comisión Nacional del Mercado de Valores) difundía el Código de Buen Gobierno de la Ciberseguridad elaborado junto al Foro Nacional de Ciberseguridad.

El objetivo subyacente es acercar a las empresas prácticas con las que implementar un modelo adecuado de seguridad cibernética, facilitando la gestión de redes y sistemas de información.

Ahora podrían producirse algunos cambios. En el marco de la feria Madrid Tech Show que se está celebrando esta semana en la capital española, la consejera técnica del Departamento de Seguridad Nacional, Elena de la Calle, se ha mostrado a favor de que este código incluya también a las empresas no cotizadas.

En una mesa redonda en la que también han participado representantes de la Oficina de Coordinación de Ciberseguridad de la Secretaría de Estado de Seguridad, el Estado Mayor del Mando Conjunto del Ciberespacio, el Instituto Nacional de Ciberseguridad e ISMS Forum, De la Calle explicó que cualquier empresa, “sea cual sea su tamaño”, corre el riesgo de convertirse en víctima de los delincuentes informáticos.

Los ataques conllevan costes “que oscilan entre los 200 000 y los 300 000” euros, “según datos de la agencia europea de ciberseguridad”, tal y como recuerda esta experta. “El coste de algún ataque ha llegado incluso a los 2 millones y algunas empresas han tenido que cerrar”. En cuanto al tipo de amenazas, “más de la mitad de los ciberataques que se producen son de peligrosidad alta“.

El jefe de Sección CE, Comunicación y RRII del Estado Mayor del Mando Conjunto del Ciberespacio, Enrique Pérez de Tena, cree que el Código de Buen Gobierno de la Ciberseguridad es un “primer paso”. De este modo, él también confía en que termine aplicándose en otras empresas, para que “todos los negocios puedan protegerse”.

Todos los participantes en el debate han opinado que este Código permitirá concienciar a los consejos de administración de las organizaciones en la importancia de protegerse.

La responsable de ciberseguridad para los Sectores Estratégicos de Pymes y Despachos Profesionales del Instituto Nacional de Ciberseguridad, Elisa Vivancos, ha comentado que buena parte de los incidentes corresponden a “la categoría de sistemas vulnerables”, como “puertos abiertos, malas configuraciones o el phishing”.

Por su parte, el jefe del Servicio de Análisis de la Ciberseguridad y la Cibercriminalidad de la Oficina de Coordinación de Ciberseguridad de la Secretaría de Estado de Seguridad, Alberto Francoso, opina que lo mejor es implicar a los directivos e “involucrarlos ya sea en la gestión o en la supervisión”, porque “sin su compromiso, el Código no se aplicará”.”