Compliance en Ciberseguridad: ¿Cómo es el cumplimiento IT?
by Luciano Marchisio

Última actualización: 1 junio, 2023

El objetivo del Compliance en Ciberseguridad es que las entidades cumplan con las obligaciones tanto legales como éticas. Es decir, se trata de un conjunto de acciones que una organización debe desarrollar para cumplir con los requisitos de seguridad.

El Compliance en Ciberseguridad busca asegurar que la información de la organización siga estándares y regulaciones de seguridad específicas. Así, cada entidad debe analizar sus necesidades y objetivos para implementarlo. Por eso, el Cumplimiento IT será diferente para cada una.

La norma ISO 37301, creada en junio del 2021, establece pautas para la implementación de programas de cumplimiento. De esta forma, define claramente las responsabilidades de la función del compliance e impulsa los canales de denuncia como herramientas fundamentales para el control. Por otro lado, también hace hincapié en la generación de una cultura de compliance como un elemento indispensable a incorporar.

Cumple con el Compliance en Ciberseguridad o Cumplimiento IT

Recomendaciones para el Cumplimiento IT

Al emplear prácticas de compliance la organización se asegura que todos los sectores puedan utilizar las tecnologías disponibles sin riesgos. Esto ocurre porque las prácticas mitigan los errores en el procesamiento de datos e implementan medidas preventivas contra irregularidades normativas. Así, las operaciones son más seguras y las infraestructuras están protegidas contra ataques.

A pesar de que un programa de Compliance en Ciberseguridad debe ser diseñado acorde a las necesidades de cada entidad hay puntos comunes a los que prestar atención:

  • Las prácticas deben estar alineadas con la realidad de los negocios.
  • Se debe actualizar de forma continua la infraestructura IT.
  • Implementar VPN (Virtual Private Network) en los dispositivos de trabajo remoto.
  • Evaluar brechas y riesgos.
  • Tener una gestión de riesgos cibernéticos.
  • Identificar y mitigar las amenazas.
  • Gestionar los accesos acorde a la identidad de los usuarios.
  • Monitorear las redes y aplicaciones.
  • Desarrollar un plan de seguridad operativa.
  • Ejecutar auditorías internas.
  • Implementar una cultura de compliance.

¿Cómo implementarlo?

Además, para implementar un programa de Cumplimiento IT hace falta prestar atención a las siguientes cosas:

  • Capacitación constante del equipo. Los encargados de llevar adelante el Compliance en Ciberseguridad deben presentar un material de divulgación que explique la importancia de adoptar estas prácticas. De este modo, el equipo será consciente de la importancia de seguirlas.
  • Contar con un software de monitoreo. Para reforzar el Cumplimiento IT se debe tener un software de monitoreo. Así, esta tecnología podrá identificar riesgos y proteger la seguridad de los datos y los sistemas.
  • Designar a un encargado. Es importante designar a un responsable de Compliance en Ciberseguridad ya que éste se encargará exclusivamente de controlar que se cumpla.
Compliance en Ciberseguridad: ¿Cómo es el cumplimiento IT?
También te puede interesar:
¿Qué son los indicadores clave de riesgo (KRI)?
Mitigación de nuevos delitos en pandemia
Hacia la evaluación del GAFI ¿Qué dice la nueva ley PLAFT?