Presidente de EU promulga la Ley de Ciberseguridad para Pequeñas Empresas

Los comercios en desarrollo serán auxiliados para implementar medidas de ciberseguridad

Casi un año y medio después de la introducción de la medida, la Ley de Ciberseguridad para Pequeñas Empresas del Instituto Nacional de Estándares y Tecnología (NIST) entra oficialmente en vigor después de que Donald Trump, presidente de Estados Unidos, promulgara la ley.

Originalmente propuesta en abril de 2017, la ley exige al director del NIST, dentro del plazo de un año a partir de la aprobación de la ley, que emita orientación y un conjunto de recursos para ayudar a las pequeñas y medianas empresas a identificar, evaluar y reducir sus riesgos de ciberseguridad. La Ley también pide al NIST, una división del Departamento de Comercio, considerar las necesidades de las pequeñas empresas al desarrollar estas recomendaciones, que deberán ser ampliamente aplicables y neutrales en cuanto a tecnología e incluir elementos que promuevan la implementación de controles simples y básicos, cultura de ciberseguridad en el lugar de trabajo y relaciones con terceros interesados.

En un comunicado de prensa, el Senador Brian Schatz dijo que “a medida que las empresas dependen cada vez más de Internet para funcionar de manera eficiente y llegar a más clientes, continuarán siendo vulnerable a ataques cibernéticos. Mientras que las grandes empresas tienen los recursos para protegerse, las pequeñas empresas no, y eso es exactamente lo que las convierte en un blanco fácil para los hackers; esta nueva ley dará a las pequeñas empresas las herramientas para reforzar su infraestructura de ciberseguridad y luchar contra los hackers”, mencionó el senador.

“Las pequeñas empresas no son inmunes a las amenazas y, a menudo, no están equipadas con los recursos o el personal de TI para proteger sus redes”, comenta un experto en ciberseguridad. “La Ley de Seguridad Cibernética para Pequeñas Empresas de NIST proporcionará a los pequeños y medianos emprendedores los recursos mínimos y un marco de seguridad cibernética simplificado para que puedan proteger eficazmente a sus empresas de las amenazas”.

Expertos en ciberseguridad del Instituto Internacional de Seguridad Cibernética consideran que la Ley de Ciberseguridad para las Pequeñas Empresas es una gran victoria para la industria de la ciberseguridad y para los negocios que luchan por operar de acuerdo con los estándares NIST.