Saltar al contenido principal

regulaciones de ciberseguridad

Refuerza la ciberseguridad mediante el cumplimiento estratégico

Descarga el informe técnico sobre preparación para la regulación

El auge de las regulaciones cibernéticas

Los gobiernos y los reguladores están respondiendo con nuevas normativas de ciberresiliencia, garantizando que las empresas y sus dirigentes rindan cuentas y den prioridad a la inversión en una amplia gama de medidas de ciberresiliencia. Muchas organizaciones entran ahora en el ámbito de aplicación de las nuevas normativas, y es el momento de actuar para asegurarse de que pueden recuperarse de las interrupciones y seguir cumpliendo la normativa dondequiera que operen.

El enfoque integrado de Kyndryl en materia de ciberseguridad y resiliencia, combinado con nuestras décadas de experiencia en la modernización y gestión de los sistemas críticos del mundo, puede ayudarle a cumplir y superar los requisitos de cumplimiento normativo y a proteger sus sistemas críticos.

Kris Lovejoy, directora global de Seguridad y Resiliencia de Kyndryl, comparte su punto de vista sobre cómo pueden prepararse las organizaciones para las nuevas cibernormativas.

Comprenda la normativas

Identifica qué regulaciones se aplican a tu organización y evalúa su impacto en las operaciones empresariales.

Evaluar y planificar

Evalúa tu nivel actual de riesgo y resiliencia de las TIC en los servicios clave, identifica brechas y define una hoja de ruta para el cumplimiento.

Institucionalizar y supervisar

Desarrolla políticas y procedimientos formales alineados con la cultura de tu empresa y asegura un seguimiento y registro continuos.

Recursos

Cómo gestionar los ciberriesgos y la regulación

Los ciberataques encabezan las preocupaciones de los líderes empresariales en 2025, impulsados por el aumento de las amenazas y las complejas regulaciones globales, lo que urge una preparación cibernética proactiva.

Descargue el informe
5 estrategias para prosperar en un mundo cibernético en rápida evolución en materia de regulación

Los expertos de Kyndryl comparten cinco estrategias clave para ayudar a las organizaciones a navegar con claridad y confianza ante las modificaciones en las regulaciones globales de ciberseguridad.

Lea el artículo.
Cómo un banco belga mejoró su grado de preparación en materia de normativa

Belfius se centró en cuatro pasos estratégicos para reforzar la gestión de su infraestructura de TI y su resiliencia operativa y mejorar su preparación ante las normativas.

Seguir leyendo

Usted tiene preguntas. Nosotros tenemos respuestas.

En respuesta a las crecientes ciberamenazas, algunos gobiernos están adoptando nuevos marcos normativos para reforzar la seguridad de las empresas. Estas normativas establecen un marco estandarizado para la ciberseguridad y la protección de datos. Al exigir a las empresas que adopten medidas sólidas de seguridad y resiliencia y que gestionen de forma eficaz los ciberriesgos, las normativas de ciberseguridad ayudan a mitigar la posibilidad de que se produzcan pérdidas financieras y perturbaciones importantes.

Aunque gran parte de esto pueda sonar a sentido común, no por ello deben traicionarse los inmensos retos que tienen por delante las empresas mundiales cuando tratan de cumplir las nuevas normativas, especialmente cuando existen en todo el mundo en un mosaico poco congruente.

A medida que los gobiernos y los organismos reguladores comienzan a debatir, adoptar y aplicar nuevas normativas sobre ciberresiliencia, las empresas se ven cada vez más obligadas a priorizar el gasto en ciberseguridad y resiliencia. Eso está convirtiendo la cuestión en un área de máxima atención entre los directivos de empresas tecnológicas y los consejos de administración a los que rinden cuentas.

Las empresas que trabajan de forma proactiva para adelantarse a las nuevas normativas mejorarán su postura de seguridad general, con lo que reducirán la probabilidad de ser presa de filtraciones de datos y ciberataques. Esto servirá para aumentar la confianza y su reputación entre las partes interesadas, fomentando relaciones más sólidas con clientes y socios. Además, ir por delante de los requisitos de cumplimiento también proporciona una ventaja competitiva, ya que demuestra un compromiso con la ciberseguridad y la protección de datos.

América
2024 Canadá: la OSFI publicará la versión final de las Directrices E-21 - Resiliencia Operativa y Gestión del Riesgo Operativo

Brasil, 2024: introducción del Proyecto de Ley de Regulación de la Ciberseguridad y de la Autoridad de Ciberseguridad

Canadá, 2025: los reguladores aplicarán la Ley C-26 de Protección de los Cibersistemas Críticos

Asia

Singapur, 2024: se espera el texto final de las enmiendas a la Ley de Ciberseguridad.

India, 2024: se espera que la Ley de la India Digital avance (incluidos los ciberrequisitos); también en Australia se espera que los reguladores refuercen las normativas existentes con un enfoque en las infraestructuras críticas.

Japón, 2025: se espera que la Agencia Digital proponga un proyecto de cibernormativas, especialmente sobre la notificación de incidentes

Europa

UE, 2024: se prevé que se ultimen las normas técnicas reglamentarias para la DORA, los detalles técnicos de gestión de riesgos para el NIS2, la Ley de Ciberresiliencia para Productos Conectados, una enmienda a la Ley de Ciberseguridad para la Certificación de Servicios de Seguridad Gestionados, y la Ley de Cibersolidaridad para crear un marco de ciberrespuesta en toda la UE

UE, 2024: los Estados miembros aplican el NIS2

UE, 2025: las AES hacen cumplir la DORA, y en el Reino Unido, el Banco de Inglaterra, la FCA y la PRA hacen cumplir los requisitos de Terceros Críticos para el Sector FS y los requisitos de Resiliencia Operativa y Pruebas

Reino Unido, 2025: se espera una nueva legislación que actualice el Reglamento NIS para incluir a los proveedores de servicios gestionados

Conéctese con nosotros.

Obten una consulta gratuita de 30 minutos con un experto en cibernormativas.

Solicite una consulta