Impacto de nuevas leyes de ciberseguridad implementadas en 2024

En 2024, nuevas leyes de ciberseguridad han marcado un hito importante al entrar en vigor en diversas economías de todo el mundo, pues buscan reforzar las regulaciones de ciberseguridad, además, han sido recibidas positivamente por los líderes empresariales, quienes reconocen su potencial para reducir riesgos en materia de ciberseguridad y privacidad.

El informe "Panorama Global de Ciberseguridad" del Foro Económico Mundial reveló que un 60% de ejecutivos en el mundo percibe que una normativa adecuada disminuye los riesgos en materia de ciberseguridad y privacidad. Esta cifra representa un notable aumento respecto al 21% registrado en 2022, lo que indica un cambio significativo en la percepción empresarial sobre la importancia de las normativas en este campo.

Directiva NIS2 de la Unión Europea

Una de las iniciativas más destacadas es la Directiva NIS2 de la Unión Europea (UE), promulgada a principios de 2023. Esta normativa tiene como objetivo fortalecer la ciberresiliencia y armonizar la legislación en toda la UE, centrándose en infraestructuras críticas como sistemas energéticos, redes sanitarias y servicios de transporte.

Al reforzar lascapacidades de ciberseguridad de la UE, se busca crear un entorno más seguro y resiliente frente a amenazas cibernéticas, así como proteger los servicios esenciales para la ciudadanía.

Estrategia Nacional de Ciberseguridad de EU

En una línea similar, la estrategia nacional de ciberseguridad de Estados Unidos, presentada a principios de 2023, busca garantizar todos los beneficios de un ecosistema digital seguro y fortalecer la colaboración entre los sectores público y privado.

Esta estrategia implica un cambio en el enfoque de EU hacia laciberseguridad, trasladando la carga a las organización más capaces y promoviendo inversiones a largo plazo para lograr una ciberseguridad resiliente. Este enfoque colaborativo se considera fundamental para hacer frente a los desafíos cada vez más complejos que plantea el entorno digital actual.

Plan de ciberseguridad de Singapur

Asimismo, el Plan Director de Ciberseguridad de la Tecnología Operativa de Singapur, desarrollado con la colaboración de más de 60 organizaciones, se enfoca en mejorar la seguridad y resiliencia de las organizaciones que operan sistemas de control industrial.

Este plan establece principios de despliegue seguro para garantizar la seguridad de los dispositivos de tecnología operativa durante todo su ciclo de vida. La cooperación entre múltiples actores demuestra un enfoque integral para abordar los desafíos específicos de ciberseguridad en el ámbito industrial.

Ley europea de ciberresiliencia

La Ley Europea de Ciberresiliencia, que entró en vigor en 2024, representa otro paso importante en el fortalecimiento del marco normativo en materia de ciberseguridad. Esta normativa establece mecanismos de ciberseguridad para una amplia gama de productos de hardware y software digitales.

Su objetivo es mantener protocolos de ciberseguridad a lo largo del ciclo de vida de los productos, estableciendo estándares armonizados y requisitos para garantizar la seguridad cibernética en toda la cadena de valor. Este enfoque proactivo busca prevenir vulnerabilidades desde el diseño y fabricación de los productos, promoviendo una cultura de ciberseguridad desde el inicio del ciclo de vida de los dispositivos digitales.

Integra las Nuevas Normativas

El panorama global de ciberseguridad está en constante evolución, y estas cuatro leyes marcan un hito en la transformación del entorno normativo, también representan un esfuerzo concertado a nivel mundial para fortalecer la ciberresiliencia y proteger los activos digitales en un contexto de constant e evolución de las amenazas cibernéticas.