Mimecast Logo
Obtenga una cotización
    Ciberresiliencia
    Todos los temas
    Email and Collaboration Threat Protection
    Insider Risk Management
    Security Awareness Training
    Data Compliance and Governance
    Threat Intelligence
    Data Compliance Governance

    Predicciones 2025: Mantener el cumplimiento en un panorama de amenazas en evolución

    Las organizaciones y los reguladores deben caminar por una fina línea entre mantener la seguridad a través del cumplimiento de la normativa y, al mismo tiempo, no ahogar el desarrollo del producto.

    by Kiri Addison

    Key Points

    • El cumplimiento de la normativa puede ser beneficioso para las organizaciones porque ayuda a mantener a salvo a sus clientes al tiempo que demuestra su fortaleza en ciberseguridad.
    • Pero el cumplimiento puede ser costoso y exigir a las organizaciones gastos para mantenerlo, especialmente a lo largo de los ciclos de desarrollo de los productos. 
    • En el próximo año, la rápida evolución del panorama de las amenazas supondrá un verdadero reto tanto para las empresas de ciberseguridad como para los reguladores, que intentarán mantenerse al día de las nuevas amenazas de los ciberdelincuentes.

    Ventajas del cumplimiento de la normativa

    Las normas de ciberseguridad establecen un estándar para que las organizaciones protejan los datos sensibles, mantengan la confianza de los clientes, mitiguen los riesgos cibernéticos y minimicen los daños causados por posibles violaciones de datos. Estas normativas garantizan un mayor nivel de seguridad en todas las industrias al aplicar las mejores prácticas para la protección de datos y la privacidad:

    • Las normativas de protección de datos exigen salvaguardas para proteger la información sensible, como los datos personales, los datos financieros y la propiedad intelectual, de accesos no autorizados, robos o usos indebidos. 
    • El cumplimiento de la normativa demuestra a los clientes que una organización se toma en serio la ciberseguridad, lo que genera confianza y lealtad. 
    • Al imponer medidas de seguridad, la normativa ayuda a las organizaciones a identificar y abordar las vulnerabilidades potenciales, reduciendo la probabilidad de ciberataques y violaciones. 
    • La adhesión al cumplimiento normativo proporciona la estandarización de la industria, creando una línea de base para las prácticas de seguridad en diferentes industrias, promoviendo la coherencia y mejorando la postura general de ciberseguridad. 
    • Las normativas proporcionan responsabilidad legal a los consumidores, pero el incumplimiento de las normativas de ciberseguridad puede acarrear importantes sanciones legales y daños a la reputación de las organizaciones.
    • Las normativas exigen a menudo que las organizaciones cuenten con sólidos planes de respuesta a incidentes, que garanticen una gestión eficaz de los incidentes de ciberseguridad cuando se produzcan.

    Algunas de las normas de ciberseguridad más conocidas son:

    • El Reglamento General de Protección de Datos, o RGPD, que protege los datos personales de los residentes en la Unión Europea. El GDPR se aplica a todas las organizaciones que hacen negocios con personas que viven en la UE, incluso si la organización no se encuentra en un país de la UE.
    • La Ley de Portabilidad y Responsabilidad de los Seguros Sanitarios, o HIPAA, regula la protección de la información sanitaria de los pacientes en el sector sanitario de EE.UU. De forma similar al GDPR, la HIPAA se aplica a cualquier organización, independientemente de su ubicación, que trabaje con pacientes estadounidenses.
    • El Estándar de Seguridad de Datos de la Industria de Tarjetas de Pago, o PCI DSS, es un estándar global aplicado por las marcas de tarjetas de crédito de todo el mundo que exige ciertas normas de seguridad a las organizaciones que manejan datos de tarjetas de crédito. 
    • Aunque voluntario, el Marco de Ciberseguridad del NIST proporciona un marco para que las organizaciones gestionen los riesgos de ciberseguridad y al que se adhieren las organizaciones que desean demostrar su fortaleza en ciberseguridad.

    Retos del cumplimiento de la normativa

    Aunque las normativas de ciberseguridad son estupendas para proteger los datos, pueden conllevar algunos retos para las empresas de ciberseguridad que deben desarrollar y lanzar productos con rapidez para mantenerse al día de las amenazas en rápida evolución a las que se enfrentan sus clientes. La incapacidad de localizar fácilmente desarrolladores de productos expertos en los complejos protocolos de seguridad que mantienen la conformidad, la necesidad de mantener una estricta seguridad de los datos y la falta de flexibilidad en las medidas de seguridad que mantienen la conformidad pueden aumentar el coste de desarrollar y mantener productos que cumplan estas normativas. Estos retos pueden ser aún más difíciles y costosos para las empresas de ciberseguridad más pequeñas.

    Esto puede dejar a las empresas de ciberseguridad en un pequeño dilema, que es cómo desarrollar y actualizar rápidamente productos que sean eficaces contra un panorama de amenazas en continua evolución lleno de amenazas que los ciberdelincuentes tardan cada vez menos en desarrollar y, al mismo tiempo, garantizar que sus productos y actualizaciones de productos mantienen la conformidad.

    Caminar por una línea muy fina

    En el próximo año, y muy probablemente incluso mucho más allá, las empresas de ciberseguridad van a tener que caminar por una delgada línea entre ofrecer a los clientes los productos eficaces necesarios para asegurar sus organizaciones y no incumplir las normativas de ciberseguridad. Apple, por ejemplo, se contuvo a la hora de desplegar su IA en la UE debido a preocupaciones regulatorias. Meta (Facebook/Instagram) tenía preocupaciones similares.

    El Centro Nacional de Ciberseguridad (NCSC) del Reino Unido y la Agencia de Ciberseguridad e Infraestructuras (CSIA) de EE.UU. seguirán ocupándose simultáneamente de la seguridad de los usuarios y de las necesidades de la industria de la ciberseguridad para crear los productos más innovadores posibles. Lo más probable, sin embargo, es que en el próximo año las agencias reguladoras sigan luchando por seguir el ritmo de la velocidad de los cambios en la industria de la ciberseguridad, especialmente cuando se trata de ciberdelincuentes que buscan continuamente nuevas formas de desplegar ataques exitosos.

    Obtenga más información

    Siga atento a este blog para obtener más información sobre las preocupaciones normativas y cómo afectarán a la ciberseguridad a lo largo de 2025 y más allá. Mientras tanto, lea más sobre Mimecast y cómo puede ayudar a los clientes a mantener el cumplimiento de la normativa.

    Otros blogs de Predicciones 2025:

    Equilibrar el tiempo de comercialización es imperativo

    El tiempo desde el descubrimiento hasta la explotación seguirá disminuyendo

    La gestión de Human Risk será el tema candente de este año

    La IA significativa estará integrada en la tecnología

    Las asociaciones estratégicas benefician a los clientes

    22BLOG_1.jpg
    Up Next
    Data Compliance Governance |
    Microsoft implementa estrictas políticas DMARC, SPF y DKIM

    Related Articles

    Data Compliance Governance
    ¿Tiene un problema de riesgo de datos en Slack?
    Data Compliance Governance
    La guía completa del eDiscovery en Slack
    Data Compliance Governance
    ¿Qué es la TI en la sombra? Ejemplos, riesgos y soluciones

    Suscríbase a Cyber Resilience Insights para leer más artículos como éste

    Reciba las últimas noticias y análisis del sector de la ciberseguridad directamente en su bandeja de entrada

    Inscríbase con éxito

    Gracias por inscribirse para recibir actualizaciones de nuestro blog

    ¡Estaremos en contacto!

    Back to Top