Normativa de ciberseguridad: ¿Cuántos tipos existen?

La normativa de ciberseguridad alrededor del mundo está compuesta por una serie de reglamentos que van cambiando según la trayectoria de la tecnología y se diferencian en función del espacio geográfico en el que se implementan. Aunque muchos aspectos de la normativa de ciberseguridad hoy en día son fruto de pautas que se establecieron en otros países con anterioridad, muchas de ellas tienen características especiales que las diferencian.

En este post hablaremos sobre la normativa de ciberseguridad que existe en la Unión Europea.

Normativa de ciberseguridad: ¿Cuáles son?

La normativa de ciberseguridad cada vez toma una mayor importancia, ya que ahora es muy fácil acceder a la información y a los datos ajenos de manera malintencionada. Por eso, en muchas regiones de plantea, así como en países específicos, se han generado normativas o leyes cuyo objetivo principal es el trato cuidadoso, seguro y sin obstáculos de los datos corporativos, e incluso personales. Esto se debe a que las empresas no estaban realizando el debido trabajo en protección, pues no invertían en este ámbito.

En el caso de la normativa de ciberseguridad europea, destacamos dos normas conocidas y muy importantes dentro de la ciberseguridad: la GDRP y la NIS2.

GDPR

La GDRP (General Data Protection Regulation) o el Reglamento General de Datos es una normativa europea de protección de datos que se implementa desde el mes de mayo de 2018, como se establece en el Reglamento 2016/679. Aunque antes de lanzarse esta normativa había una serie de normas en cada uno de los países de la Unión Europea, se concibió que la idea de unificarlas era mucho mejor y más efectiva, por lo que así se hizo.

Esta ley es para toda empresa que contenga datos privados de usuarios, ya sea un empresa pequeña o una multinacional. Aunque las pymes muchas veces no son multadas, pero sí corregidas, las empresas más grandes que tienen la accesibilidad económica para proteger los datos, pero no lo hacen, serán multadas con un porcentaje específico según su facturación.

Algunas de las multas más grandes a nivel general se le han impuesto a Amazon y Apple.

NIS2

Por otro lado, dentro de las normas de ciberseguridad en Europa también aparece el NIS2 o Network and Information Security Directive. Esta otra de legislación en ciberseguridad a nivel europeo está enfocada en generar un espacio seguro de informática en cada uno de los países que forman parte de la Unión Europea.

Con esta norma, los dirigentes de la UE van a obligar a empresas de determinados sectores a invertir en ciberseguridad. Si perteneces, por ejemplo, a un sector crítico o importante que pueda ser objetivo de los hackers, debes tener los medios para invertir en este ámbito.

La versión NIS2 de la normativas de ciberseguridad es la segunda versión de la primera, donde se agregan más artículos que mejoran la ley en general. En esta normativa, por ejemplo, resulta necesario el uso de cookies, que deben establecerse y advertir a los usuarios de las plataformas.

Entre tanto, la versión NIS2 de la normativa integra mejores capacidades para empresas de mayor calibre, motiva a una mayor cooperación entre reglamentos y empresas, así como empresas con otras empresas. Por otro lado, establecen y solicitan una mejora en la práctica de Cybersecurity Risk Management o manejo del riesgo de ciberseguridad para disminuir la aparición de puntos de quiebre.

¿Qué puedes hacer ahora?

En la Unión Europea se han intentado generar más tipos de normativa de ciberseguridad que tienen el objetivo de proteger los datos personales y corporativas de todas las personas que viven en los países miembros. Cada una de ellas tienen sus reglamentos especiales según las necesidades o requerimientos del caso.

Ahora bien, además de las leyes, se necesitan personas que sepan cómo realizar la protección para evitar que se roben los datos. Por tanto, si quieres convertirte en un experto y ayudar a proteger el mundo digital, te invitamos a echarle un vistazo al temario del Ciberseguridad Full Stack Bootcamp. ¡Entra para preguntar y cambia tu vida!