Empresas de ciberseguridad, cuáles son las mejores y sus desafíos
Fuente: COMPUTING.-
Proveedores de ciberseguridad de cierto empaque hay catalogados más de doscientos en nuestro país. Pero cuáles son los mejores no es algo fácil de determinar pues cada cual tiene su especialización y puntos fuertes que subrayar. En este artículo destacamos algu-nos de los más importantes.
Es una tarea complicada destacar los mejores proveedores de ciberseguridad y no mencionar a otros muchos que tendrían su puesto de honor en una clasificación. Al reducirse el espectro, hemos de apoyarnos en analistas para llamar la atención sobre aquellas empresas que ofrecen ventajas apreciables. En suma, estos proveedores constituyen una constelación que ofrecen servicios en muchos casos complementarios para cubrir todos los flancos de la ciberseguridad, un ámbito cada vez más diverso y complejo.
Ley de Protección al Informante
Redacción ASECOPS.-
El martes 21 del presente mes se ha publicado en el B.O.E. la Ley 2/2023, de 20 de febrero, reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción, por la que legislación española traspone la Directiva (UE) 2019/1937 que protege a las personas denunciantes/alertadoras que se aprobó en octubre de 2019, más conocida como directiva whistleblower (denunciantes de corrupción) que busca proteger y garantizar la seguridad de aquellas personas que informan sobre infracciones del derecho de la Unión Europea.
Esta norma protege a los ciudadanos que denuncien posibles irregularidades y corrupción tanto en la Administración pública como en la empresa privada y prohíbe las represalias contra el denunciante.
Obliga a las organizaciones a implementar canales de denuncia de situaciones de corrupción de forma segura, y deben designar un responsable para su correcto funcionamiento (distinto al delegado de Protección de Datos) , así como disponer de un canal interno de información a los partidos políticos, sindicatos, organizaciones empresariales y fundaciones que gestionen fondos públicos, con independencia de su número de trabajadores.
Estarán obligadas a disponer un Sistema interno de información en los términos previstos en esta ley:
a) Las personas físicas o jurídicas del sector privado que tengan contratados cincuenta o más trabajadores.
b) Las personas jurídicas del sector privado que entren en el ámbito de aplicación de los actos de la Unión Europea en materia de servicios, productos y mercados financieros, prevención del blanqueo de capitales o de la financiación del terrorismo, seguridad del transporte y protección del medio ambiente a que se refieren las partes I.B y II del anexo de la Directiva (UE) 2019/1937, del Parlamento Europeo y del Consejo, de 23 de octubre de 2019, deberán disponer de un Sistema interno de información que se regulará por su normativa específica con independencia del número de trabajadores con que cuenten. En estos casos, esta ley será de aplicación en lo no regulado por su normativa específica.
Se considerarán incluidas en el párrafo anterior las personas jurídicas que, pese a no tener su domicilio en territorio nacional, desarrollen en España actividades a través de sucursales o agentes o mediante prestación de servicios sin establecimiento permanente.
c) Los partidos políticos, los sindicatos, las organizaciones empresariales y las fundaciones creadas por unos y otros, siempre que reciban o gestionen fondos públicos.
Ámbito material de aplicación:
Se protege a las personas físicas que informen de:
a) Cualesquiera acciones u omisiones que puedan constituir infracciones del Derecho de la Unión Europea.
b) Acciones u omisiones que puedan ser constitutivas de infracción penal o administrativa grave o muy grave, en todo caso, que impliquen quebranto económico para la Hacienda Pública y para la Seguridad Social.
c) Infracciones del Derecho laboral en materia de seguridad y salud en el trabajo, se entiende sin perjuicio de la establecida en su normativa específica.
Ámbito personal de aplicación:
1. La presente ley se aplicará a los informantes que trabajen en el sector privado o público y que hayan obtenido información sobre infracciones en un contexto laboral o profesional, comprendiendo en todo caso:
a) las personas que tengan la condición de empleados públicos o trabajadores por cuenta ajena;
b) los autónomos;
c) los accionistas, partícipes y personas pertenecientes al órgano de administración, dirección o supervisión de una empresa, incluidos los miembros no ejecutivos;
d) cualquier persona que trabaje para o bajo la supervisión y la dirección de contratistas, subcontratistas y proveedores.
2. La presente ley también se aplicará a los informantes que comuniquen o revelen públicamente información sobre infracciones obtenida en el marco de una relación laboral o estatutaria ya finalizada, voluntarios, becarios, trabajadores en periodos de formación con independencia de que perciban o no una remuneración, así como a aquellos cuya relación laboral todavía no haya comenzado, en los casos en que la información sobre infracciones haya sido obtenida durante el proceso de selección o de negociación precontractual.
3. Las medidas de protección del informante previstas en el título VII también se aplicarán, en su caso, específicamente a los representantes legales de las personas trabajadoras en el ejercicio de sus funciones de asesoramiento y apoyo al informante.
4. Las medidas de protección del informante previstas en el título VII también se aplicarán, en su caso, a:
a) personas físicas que, en el marco de la organización en la que preste servicios el informante, asistan al mismo en el proceso,
b) personas físicas que estén relacionadas con el informante y que puedan sufrir represalias, como compañeros de trabajo o familiares del informante, y
c) personas jurídicas, para las que trabaje o con las que mantenga cualquier otro tipo de relación en un contexto laboral o en las que ostente una participación significativa. A estos efectos, se entiende que la participación en el capital o en los derechos de voto correspondientes a acciones o participaciones es significativa cuando, por su proporción, permite a la persona que la posea tener capacidad de influencia en la persona jurídica participada.
El plazo máximo de adaptación será en tres meses y ampliable para las empresas con menos de 250 trabajadores hasta el 1 de diciembre de 2023.
Régimen sancionador:
El órgano que tiene la competencia sancionadora en el ámbito de la presente es la Autoridad Independiente de la Protección del Informante (A.A.I.)
| Personas Físicas | Personas Jurídicas | Prescripción | |
| Muy grave | 30.001 a 300.000 € | 600.001 a 1.000.000 € | 3 años |
| Grave | 10.001 a 30.000 € | 100.001 a 600.000 € | 2 años |
| Leve | 1.001 a 10.000 € | Hasta 100.000 € | 1 año |
La entrada en vigor es a los 20 días de su publicación en el B.O.E., que corresponde al próximo 13 de marzo.
DESCARGAR PDF DE LA LEY
Leer másSeguridad. Pensar en global, actuar en local
Artículo de D. Manuel Sánchez Gómez-Merelo (Consultor Internacional de Seguridad)
La seguridad es una necesidad básica para todos los ciudadanos y un bien colectivo exigido y reconocido. Por ese motivo, su mejora y mantenimiento ocupa un lugar destacado en la escala de valores y objetivos de la población. Pero, la seguridad también es un derecho, mantenerla tiene un coste y, para alcanzarla, tenemos que renunciar a una parte de nuestra libertad y asumir un conjunto de reglas, deberes y restricciones en nuestras actividades diarias.