Uno de los desafíos que veo en las áreas de ciberseguridad en las empresas es cómo implementar y poner en ejecución las exigencias regulatorias y administrativas en su plan director de ciberseguridad. Muchas veces nos encontramos con clientes en que el regulador les solicita los “más altos estándares”, ¿pero cuáles son esos altos estándares?

Por otra parte, escucho varias veces una mayor exigencia de participación de las áreas legales en los temas de tecnologías, ello sólo es posible en la medida que el área legal conozcas el “core” del negocio de la empresa. Este desafío se agrava cuando consideramos la rapidez con la que evolucionan las amenazas cibernéticas y las regulaciones que intentan mitigarlas. Las empresas deben mantenerse actualizadas con las últimas normativas, mientras que los equipos de ciberseguridad deben interpretar y aplicar estas normativas de manera eficaz y eficiente.

Para abordar estos temas, es fundamental que las empresas adopten un enfoque, híbrido, integral y proactivo. La integración de las áreas legales y de ciberseguridad es crucial para garantizar que las políticas y procedimientos estén alineados con los requerimientos legales y regulatorios.

Lo anterior implica no solo la actualización continua de las normativas, sino también la formación del personal en estas áreas. Además, es importante establecer canales de comunicación claros y eficaces entre los departamentos de ciberseguridad, legales y administrativos, para asegurar una implementación coherente de las medidas de seguridad.