Perfeccionando la base

Normativa y Regulación

Las empresas se esforzaron en 2020 por comprender si debían invertir en el cumplimiento de normativas y regulaciones. Las acciones variaban enormemente según los sectores y los segmentos de facturación.

Los rápidos cambios forzados por la pandemia de COVID-19 sólo sirvieron para ampliar aún más las brechas de cumplimiento preexistentes, y potencialmente, generar otras nuevas. Un ejemplo ficticio, pero totalmente realista, podría ser el de una organización sanitaria que hubiera lanzado rápidamente la telemedicina para salvar vidas y, al hacerlo, hubiera obviado algunos elementos del cumplimiento regulatorio aplicable. O un minorista que podría haber firmado una docena de contratos con terceros para ampliar rápidamente su negocio digital, renunciando a la debida diligencia en materia de ciberseguridad. Ahora es el momento de corregir los errores del pasado y perfeccionar los aspectos básicos para garantizar el éxito en el futuro.

Al entrar en 2021, el cambio se puso en marcha. Impulsado por la brecha de SolarWinds, el Presidente de Estados Unidos, Joe Biden, propuso una financiación de 9.000 millones de dólares para reforzar el trabajo de la Agencia de Seguridad Cibernética y de la Información (CISA) del país.

Además, adaptarse al Reglamento General de Protección de Datos (GDPR) debe ser una pieza clave de cualquier plan de ciberseguridad. La regulación de la privacidad de los datos que refleja la GDPR seguirá avanzando.

A medida que la evolución digital se cruza con la medicina, el sector sanitario verá materializado mayor nivel de exigencias normativas. El nuevo Reglamento de Dispositivos Médicos (MDR) de la UE es obligatorio y exige a los fabricantes que tengan en cuenta los principios de gestión de riesgos, incluida la seguridad de la información, así como la protección contra el acceso no autorizado.

Es un tema complejo y las organizaciones que se ven afectadas por el riesgo regulatorio deben estar atentas. El cumplimiento no equivale a seguridad; las normas sólo establecen la línea base. Las mejores prácticas de seguridad requerirán soluciones a medida basadas en necesidades y actividades empresariales específicas, y pueden ir más allá de las normas vigentes.

Dominios para securizar: Seguridad de Datos.


Las organizaciones todavía tienen que perfeccionar los fundamentos cuando se trata de gestionar los retos regulatorios actuales y pendientes.

Explore los riesgos clave que surgen de las brechas de cumplimiento, relaciónelos con los controles clave de ciberseguridad y determine las acciones que su organización puede tomar para cerrar los gaps.


* CyQu de Aon es una evaluación del riesgo cibernético que evalúa el riesgo en 9 dominios de seguridad y 35 áreas de control críticas.

Industrias