Normas de seguridad y privacidad de datos
Organizaciones de todos los tamaños se enfrentan a amenazas cibernéticas que pueden exponer datos confidenciales y causar daños significativos. En respuesta, gobiernos y organismos industriales de todo el mundo han introducido regulaciones y estándares para proteger los datos, reducir los riesgos y garantizar el cumplimiento en todos los sectores.
CIPA
La Ley de Protección de Internet para Niños (CIPA, por sus siglas en inglés) es una ley de los Estados Unidos que exige a las escuelas y bibliotecas que aborden el acceso de los niños a contenido inapropiado mediante la implementación de políticas de seguridad en Internet que bloqueen o filtren el contenido y proporcionen un entorno en línea seguro.
Más información
RGPD
El Reglamento General de Protección de Datos (RGPD) es una normativa de la Unión Europea que establece requisitos modernos para la protección de datos personales y se aplica a cualquier organización que procese datos de residentes de la UE, independientemente de su ubicación.
Más información
HIPAA
La Ley de Portabilidad y Responsabilidad del Seguro Médico (HIPAA, por sus siglas en inglés) es una ley de protección de datos de salud de los Estados Unidos que exige medidas de seguridad técnicas, como controles de acceso, cifrado y seguridad de la red, para proteger la información privada de salud (PHI, por sus siglas en inglés).
Más información
KCSiE
La guía Keeping Children Safe in Education (KCSiE, por sus siglas en inglés) del Reino Unido describe cómo las escuelas deben proteger a los estudiantes menores de 18 años, incluyendo requisitos en materia de políticas, capacitación, protección física y acceso seguro a Internet.
Más información
NIS 2
La Directiva sobre redes y sistemas de información 2 (NIS 2) es una directiva de la Unión Europea que refuerza los requisitos de ciberseguridad y resiliencia para las entidades esenciales e importantes, ampliando la cobertura, las obligaciones de gobernanza y las normas de notificación de incidentes en los sectores críticos.
Más información
PCI DSS
El Estándar de Seguridad de Datos de la Industria de Tarjetas de Pago (PCI DSS) es un estándar de seguridad global para las organizaciones que almacenan, procesan o transmiten datos de titulares de tarjetas y requiere políticas definidas, auditorías y sólidos controles de red.
Más información
Descripción general de las normas de ciberseguridad y preparación para su cumplimiento
Principales normas/marcos internacionales
No jurisdiccional pero ampliamente referenciado
No se trata de leyes propiamente dichas, pero los organismos reguladores suelen citarlas como prueba de "prácticas de seguridad razonables".
| Estándar/Marco | Región | Descripción general |
|---|---|---|
| Controles de seguridad críticos de CIS v8 | Global | Un conjunto priorizado e independiente de los estándares de las mejores prácticas de ciberseguridad, diseñado para ayudar a las organizaciones a defenderse contra las amenazas cibernéticas comunes. |
| Los ocho elementos esenciales | Australia | Marco básico de referencia en ciberseguridad de Australia, desarrollado por el Centro Australiano de Ciberseguridad (ACSC). |
| ISO/IEC 27001 | Global | Norma internacional de gestión de la seguridad de la información que define los requisitos para un Sistema de Gestión de la Seguridad de la Información (SGSI). |
| Marco de Ciberseguridad (CSF) del NIST | Global | Marco de gestión de riesgos para identificar, proteger, detectar, responder y recuperarse de los riesgos de ciberseguridad. |
| Estándar de Seguridad de Datos de la Industria de Tarjetas de Pago (PCI DSS) | Global |
Norma de seguridad obligatoria para las organizaciones que almacenan, procesan o transmiten datos de tarjetas de pago. Más información |
Fortalecimiento de la ciberseguridad: Un análisis exhaustivo de DORA
Descubra los requisitos clave de DORA y cómo las organizaciones financieras pueden desarrollar la resiliencia necesaria para gestionar los riesgos y las interrupciones de las TIC.
Principales normativas de ciberseguridad y protección de datos
A continuación se presentan algunas de las normativas y estándares de ciberseguridad y protección de datos más citados a nivel mundial:
| Regulación | Región | Descripción general |
|---|---|---|
| Ley de Privacidad del Consumidor de California y Ley de Derechos de Privacidad de California (CCPA / CPRA) | Estados Unidos | Las leyes de privacidad de California otorgan derechos a los consumidores sobre sus datos e imponen obligaciones a las empresas en materia de protección de datos. |
| Ley de Protección de la Infancia en Internet (CIPA) | Estados Unidos |
Requiere que las escuelas y bibliotecas implementen medidas de seguridad en internet para recibir financiación federal. Más información |
| Ley de Notificación de Incidentes Cibernéticos para Infraestructuras Críticas (CIRCIA) | Estados Unidos | Requiere que los operadores de infraestructuras críticas informen sobre incidentes cibernéticos importantes. |
| Ley de Resiliencia Cibernética (CRA) | Unión Europea | Requisitos de seguridad para productos con elementos digitales a lo largo de su ciclo de vida. |
| Ley de Solidaridad Cibernética | Unión Europea | Preparación ante incidentes cibernéticos y mecanismos de respuesta coordinados en toda la UE. |
| Ley de Intercambio de Información sobre Ciberseguridad (CISA) | Estados Unidos | Fomenta el intercambio voluntario de información sobre amenazas cibernéticas entre organizaciones privadas y el gobierno. |
| Certificación del Modelo de Madurez de Ciberseguridad (CMMC) | Estados Unidos | Programa del Departamento de Defensa que exige ciertos niveles de madurez en seguridad a los contratistas de defensa. |
| Ley de Resiliencia Operativa Digital (DORA) | Unión Europea | Requisitos de resiliencia digital para entidades financieras y proveedores de TIC. |
| Ley Federal de Modernización de la Seguridad de la Información (FISMA) | Estados Unidos | Establece los requisitos de seguridad de la información para los sistemas y contratistas federales de EE. UU. |
| Reglamento Europeo de Protección de Datos (GDPR) | Unión Europea |
Reglamento integral de protección de datos personales y privacidad. Más información |
| Ley Gramm-Leach-Bliley (GLBA) | Estados Unidos | Requiere que las instituciones financieras protejan la información personal no pública de sus clientes. |
| Ley de Portabilidad y Responsabilidad del Seguro Médico (HIPAA) | Estados Unidos | La ley de protección de datos sanitarios exige medidas de seguridad administrativas, físicas y técnicas. |
| Marco de Seguridad de la Información y Ciberresiliencia (OSFI I-CRT) | Canadá | Guía de ciberseguridad para instituciones financieras reguladas a nivel federal. |
| Mantener la seguridad de los menores en la educación (KCSiE) | Reino Unido | Medidas de protección para estudiantes menores de 18 años, incluidos los requisitos en materia de políticas, formación, protección física y acceso seguro a internet. |
| Directiva de Seguridad de Redes e Información 2 (NIS 2) | Unión Europea |
Requisitos de gestión de riesgos de ciberseguridad e informes de incidentes para servicios esenciales. Más información |
| Ley de Seguridad en Línea de 2023 | Reino Unido | Regula las responsabilidades de la plataforma para proteger a los usuarios de contenido dañino. |
| Ley de Protección de Información Personal y Documentos Electrónicos (PIPEDA) | Canadá | Legislación sobre protección de datos personales, incluidas las notificaciones obligatorias de violaciones de seguridad. |
| Reglamento General de Protección de Datos del Reino Unido y Ley de Protección de Datos de 2018 (RGPD del Reino Unido) | Reino Unido | El régimen de protección de datos del Reino Unido está alineado con los principios del RGPD de la UE. |
| Reglamento de Redes y Sistemas de Información del Reino Unido (UK NIS) | Reino Unido | Requisitos de ciberseguridad para los operadores de servicios esenciales. |
Por qué son importantes las regulaciones de ciberseguridad
Las normativas de ciberseguridad ayudan a proteger los datos personales, financieros y críticos contra el acceso no autorizado, el uso indebido y las filtraciones, reduciendo así el impacto potencial en las personas, las organizaciones y los servicios esenciales.
¿Listo para una consulta sobre cumplimiento normativo?
Contacte con nuestros expertos para conocer sus necesidades regulatorias específicas y cómo WatchGuard subsana las deficiencias, reduce los riesgos y mejora la resiliencia.