Qué recomendaciones podemos dar para los responsables de riesgos y de ciberseguridad en las organizaciones que deberán enfrentar las exigencias que trae la Ley Marco de Ciberseguridad (21.663).

• Muchas exigencias que nos impone esta ley son de carácter documental.
• Las organizaciones deben empezar a planificar su plan director de ciberseguridad acorde a la naturaleza de su negocio.
• Es importante que las organizaciones identifiquen su nivel de entendimiento pero también de madurez en ciberseguridad.
• Si la alta dirección (directorio) y la alta gerencia no comprenden la importancia de cuidarse en temas de ciberseguridad tenemos un problema de entendimiento.
• Muchos directores de empresa han relevado la ciberseguridad a un alto nivel, incluso no hay sesión de directorio que no se inicie revisando los avances en ciberseguridad.
• Medición de ejecución presupuestaria.
• Exigencias de exposición de los responsables de riesgos y de ciberseguridad al directorio.

Estas son algunas de las acciones que comienzan a verse en algunas organizaciones, pero aún queda mucho por hacer.