La CNMV difunde hoy el Código de Buen Gobierno de la Ciberseguridad
que ha sido elaborado por el seno del Foro Nacional de Ciberseguridad.
Este foro es un grupo de expertos en esta materia que ha analizado las
distintas normativas y estándares existentes desde una perspectiva
práctica y actual con el fin de mejorar el buen gobierno corporativo en
esta cuestión.
El objetivo del Código, en cuya elaboración ha participado la CNMV, es
proponer a las organizaciones prácticas dirigidas a sustentar un modelo
de buen gobierno de la ciberseguridad y facilitar su gestión en las redes
y los sistemas de información. Asimismo, pretende contribuir a la
mejora del proceso de toma de decisiones en este ámbito por parte de los
órganos de gobierno de las organizaciones y, en especial, por el órgano
de administración.
Este código ofrece recomendaciones de alcance general, organizadas en
principios para que pueda ser utilizado por cualquier organización que
persiga realizar una adecuada gobernanza de la ciberseguridad.
El Código no pretende constituirse en un nuevo estándar de controles
que deben implementarse para obtener con un determinado nivel de
cumplimiento, sino que recoge trece principios que permitirían a las
organizaciones verificar su madurez para lograr los objetivos necesarios.
Para cada uno de estos principios, se aportan una serie de
recomendaciones concretas para ayudar, con un enfoque práctico, a
alinearse con estos.
Aunque el Código no es un documento de la CNMV ni constituye una
recomendación de la CNMV a las sociedades cotizadas, dado el interés
que puede tener para ellas y el creciente nivel de riesgo de ciberataques,
la CNMV difunde este nuevo código y contribuye a su conocimiento
entre las cotizadas y entidades supervisadas.
