Primera norma UNE para la evaluación de ciberseguridad en las TIC de las empresas
Fuente: Cuadernos de Seguridad.-
UNE ha publicado la norma 320001 Metodología de evaluación LINCE para la ciberseguridad de productos TIC, primer estándar español para la evaluación de la ciberseguridad de productos TIC. Con esta norma UNE ayuda a lograr el éxito en la transformación digital de las empresas.
En concreto la Norma UNE 320001 establece los requisitos básicos para la evaluación de ciberseguridad de productos TIC, basándose en la metodología LINCE desarrollada hace tres años por el Centro Criptográfico Nacional (CCN) como la primera y más reconocida certificación de ciberseguridad en España para niveles de seguridad medios y bajos.
Contar con una certificación según el estándar LINCE permite, además de mejorar la ciberseguridad del producto que se evalúa, realizarse dentro de un tiempo y esfuerzo acotados, lo que se traduce en que sean accesibles a todo tipo de desarrolladores.
Además, posibilita el acceso al catálogo de Productos de Seguridad CPSTIC, utilizado como referente de ciberseguridad en España para productos TIC, recomendado por el CCN
Para la obtención de una certificación bajo la metodología LINCE es necesaria una evaluación de un laboratorio acreditado para tal efecto.
Además UNE, ha publicado el informe Apoyo de la Normalización a la Transformación Digital, que tiene como objetivo ayudar a las empresas y a la Administración españolas a conseguir el éxito en la digitalización, a través de las normas técnicas. Revela la existencia de numerosos comités técnicos de normalización que impulsan la transformación digital en las empresas, identificando 14 áreas temáticas estratégicas de estandarización: desde la ciberseguridad, hasta las tecnologías habilitadoras digitales, pasando por el talento y la salud digital, la economía del dato, el sector público o la digitalización de la industria.
Estudio que revela la escasa cultura de la ciberseguridad en empresas españolas
Fuente: INISEG.-
Los empleados de las empresas españolas carecen mayoritariamente de una adecuada cultura de la ciberseguridad, según ha revelado un estudio de PwC, que pone de manifiesto también el escaso interés de las compañías por medir la concienciación de sus trabajadores en ese ámbito.
Un informe de esta empresa señala que el 86% de las compañías españolas carecen de una cultura de ciberseguridad entre sus empleados, y que sólo el 11% miden entre sus trabajadores ese nivel de concienciación.
El «Informe sobre el estado de cultura de ciberseguridad en el entorno empresarial» ha sido realizado en 50 organizaciones en el ámbito nacional -a través de entrevistas a expertos, encuestas a responsables de ciberseguridad e investigación- y las conclusiones se han presentado hoy en la Escuela de Negocios ESIC de Madrid.
El estudio califica con un 2,8 (en un rango de 1 a 5) el nivel de cultura medio de la ciberseguridad en las empresas españolas, y concluye por tanto que existe un amplio margen de mejora y sobre la importancia de establecer planes para fomentar la concienciación y la capacitación de los empleados en ese ámbito.
Entre las conclusiones destaca que las compañías que disponen de un mayor nivel de cultura en ciberseguridad son aquellas que tienen más de 10.000 empleados -debido a que cuentan con una mayor cantidad de recursos y mayor grado de exposición a los riesgos- y las que tienen mayor nivel de ingresos -más de 5.000 millones de euros-.
El informe concluye además que esa cultura de la ciberseguridad es mayor en las empresas que se localizan en las comunidades de Cataluña y Madrid.
En la actualidad, el 95 por ciento de los ciberataques que sufren las empresas tienen su origen en el factor humano, ya sea por desconocimiento o por error, ha observado PwC, que ha incidido en que una adecuada cultura de la ciberseguridad en las empresas ayuda a hacer entender que las recomendaciones de seguridad de la información son una parte integral del trabajo, los hábitos y la conducta de los empleados, incorporándolas en sus acciones diarias.
La cultura de la ciberseguridad de las organizaciones se refiere a los conocimientos, hábitos, percepciones, actitudes, normas y valores de las personas en relación con la seguridad cibernética y la forma en que se manifiestan en el comportamiento de las personas con las tecnologías de la información, ha recordado la consultora.
Y en ese sentido, ha asegurado que hasta ahora las empresas y organizaciones habían dirigido a sus acciones y esfuerzos a la concienciación en seguridad; sin embargo, el estudio revela que ésta «se ha quedado atrás en cuanto las necesidades de seguridad que reclama la realidad actual de riesgos y amenazas».
Leer másLa prohibición de despedir del Gobierno tiene fallos
En la nueva prórroga de ERTE hasta el 31 de mayo de 2021, se ha incluido la prohibición de despedir a un trabajador que se le ha incluido en ERTE, durante los 6 meses siguientes a su incorporación.
El “prohibido despedir” está recogido en el Real Decreto-Ley 9/2020. En concreto, en su artículo 2 restringe todos los despidos motivados por fuerza mayor o causas económicas relacionadas con la covid19. Dicha disposición, ha sido objeto de numerosas sentencias, de las cuales se pueden observar interpretaciones distintas: la mayoría de ellas declaran los despidos improcedentes; pero la interpretación judicial va desde la convalidación del cese a la declaración de nulidad del despido.
La resolución judicial no es unánime ya que en este artículo del Real Decreto-Ley, no determina si las expulsiones serían nulas o si, por el contrario, pueden saldarse abonando al trabajador algún tipo de compensación (como se resuelve con el despido improcedente).
Esta cuestión es muy relevante debido a la situación actual del mercado laboral, afectado por las restricciones y al hundimiento de la economía. Durante los diez últimos meses se han destruido 370.000 puestos de trabajo; de los cuales, un número considerable de estos despidos se ha judicializado con distintas respuestas judiciales.
Un ejemplo de ello, es la sentencia del Juzgado de lo Social Número 6 de Sabadell que, este pasado verano, condenó a una compañía a readmitir y pagar todos los salarios de tramitación a una trabajadora a la que despidió tras declararse el primer estado de alarma. Y todo ello por entender que la empresa tendría que haber optado por incluir a la mujer en un ERTE en vez de prescindir de ella cuando empezaron a disminuir los pedidos y los ingresos, como consecuencia de las medidas de restricción.
Dicha sentencia contrasta con la visión de otro juez de Barcelona que, a finales de año, que sí admitió la covid como causa de despido objetivo. Según el fallo, la norma aprobada por el Ejecutivo contraviene la libertad de empresa proclamada en la Carta Europea de Derechos Fundamentales y, por tanto, sigue existiendo la posibilidad de extinguir contratos por razones económicas, siempre que el empleado reciba una indemnización de 20 días por año trabajado.
Con estos ejemplos y contradicciones, se evidencia la inseguridad jurídica que existe y general el mal llamado «prohibición de despedir».
Redacción ASECOPS: María Cruz Míguez López
Leer más