ZIUR fundazioa ha diseñado una guía, en colaboración con PwC, para ayudar a las empresas a definir su función de ciberseguridad y alinearla con sus procesos productivos. El director de ZIUR, Koldo Peciña, ha explicado que la finalidad de esta iniciativa es “ayudar a los objetivos y expectativas en materia de ciberseguridad, así como las demandas que sus clientes y el mercado pueden requerir”.
El entorno empresarial, y en particular, las compañías del sector industrial, han sufrido un enorme cambio tecnológico que les ha permitido desarrollar y mejorar sus procesos. Ese cambio ha supuesto no solo una revolución en la manera en la que se hacían las cosas, sino que, además, ha llevado implícito un incremento de la dependencia con la tecnología en todas las áreas de negocio de las organizaciones, y, por tanto, un aumento de los riesgos de ciberseguridad.
A su vez, recientemente se ha aprobado el Real Decreto Ley 43/2021, que regula las obligaciones de determinadas empresas de servicios esenciales y proveedores de servicios digitales a la hora de proteger sus redes y sistemas de información. La norma contempla la creación de la figura del Responsable de Seguridad de la Información, siendo su principal cometido “gestionar los riesgos que afecten a la seguridad de las redes y sistemas de información utilizados para la prestación de sus servicios, tanto si se trata de redes y sistemas propios, como de proveedores externos”.
Es por esto que desde ZIUR se ha detectado la necesidad que tienen las organizaciones empresariales de afrontar el desarrollo e implementación de la estrategia y gestión de la seguridad, alineándola con sus procesos productivos, debiendo definir, para ello, la función y el rol de ciberseguridad, adecuada a la realidad y particularidades de su negocio.
Jesús Urien, responsable del área de Business Security Solutions de PwC en Euskadi y Navarra, sostiene que “en un entorno como el actual, en el que la tecnología digital se ha convertido en un eje fundamental para las empresas, la ciberseguridad es un reto que todas las organizaciones, independientemente de su sector de actividad o tamaño deben abordar.
