¿Sabías que en España existe una legislación específica para protegernos de las amenazas cibernéticas, que pueden atentar tanto contra la seguridad nacional como a la prosperidad económica?
Estas regulaciones establecen políticas de seguridad, de modo que se permita una protección adecuada de la información. Por ejemplo, el Real Decreto 951/2015 del 23 de octubre – que actualiza el Real Decreto 3/2010 de 8 de enero – fijar los requisitos mínimos y principios básicos para conseguir esta salvaguarda, así como perfiles de cumplimiento específico.
Si no estás muy familiarizado con la ciberseguridad, tal vez te estés preguntando qué es eso del perfil de cumplimiento específico. Se trata de un conjunto de medidas de seguridad que resultan de aplicación para una entidad o un sector concreto. Estas medidas son consecuencias de un análisis de riesgos regulado y, por tanto, se aplican a una determinada categoría de seguridad.
Los perfiles de cumplimiento específico, como veíamos, están recogidos en el Real Decreto que citábamos anteriormente. No obstante, el Centro Criptológico Nacional – a través de sus guías – puede establecer nuevos perfiles específicos para entidades o sectores concretos. Estas guías, incluyen también la relación de medidas y refuerzos para cada uno de los casos, así como los criterios para su determinación.
Después de esta breve introducción, os queremos presentar una de las últimas guías – que podéis descargar gratuitamente – que incluye las medidas a aplicar para garantizar la seguridad en los servicios contratados en el Cloud de Microsoft Office 365 en la modalidad de SaaS.