La Asociación Nacional de Tasadores y Peritos Judiciales Informáticos, ANTPJI; ha realizado una evaluación auditada en el Centro de Peritaciones Judiciales (CPJ) en cuanto a formación, adquisición de habilidades tecnológicas y protocolos de implementación de las mejores prácticas en cuanto a la estrategia de Ciberseguridad europea, así como el establecimiento de los planes para prevenir y responder a los incidentes y ataques que pudieran afectar a los sistemas Informáticos y de telecomunicaciones, estableciendo parámetros para que sean más fiables y estables.
Es vital para cualquier tipo de modelo de negocio, contar con un nivel mínimo de conocimientos en ciber protección y ciber seguridad en cuanto a las tecnologías, redes y servicios digitales.
El cumplimiento normativo en materia de legislación vigente, establece la obligatoriedad de que empresas y organizaciones informen sobre los incidentes cibernéticos de importancia, incluyendo motores de búsqueda, proveedores de servicios en la nube, las redes sociales, las administraciones públicas, las plataformas de pago electrónico, contenidos en páginas web, protocolos de seguridad en pasarelas de pago…
La Certificación de Investigador Forense Digital, engloba todo tipo de protocolos, desde el establecimiento de determinados estándares hasta el cumplimiento de leyes y reglamentos tanto nacionales, europeos e internacionales, estableciendo actuaciones en equipos humanos y técnicos, completando todo el proceso de ciberauditorías, y procesos de transformación digital corporativa.
El programa está adaptado para que, cuando el alumno complete con éxito el programa. pueda crear un entorno seguro corporativo, un centro de recursos propios en donde todo el personal de la empresa, reciba asesoramiento técnico y jurídico, cree e imparta formación especializada y aplique los distintos permisos bajo el prisma del Esquema Nacional de Ciberseguridad y las buenas prácticas de la European Network and Information Security Agency (ENISA), que se centran en directivas sobre riesgos, resiliencia y aseguramiento en Ciberseguridad, así como por un Programa Europeo sobre Auditoría/Aseguramiento en Ciberseguridad.
Es de obligado cumplimiento, por todo tipo de empresas sin excepción, aplicar los protocolos y normativas de políticas de seguridad, así como la normativa y la legislación vigente en cuanto al Esquema Europea de Ciberseguridad y aplicar las medidas de gestión del riesgo.
Las empresas necesitan contar con personal experto y capacitado para el aseguramiento de sus actividades e iniciativas de Ciberseguridad, como parte del buen gobierno empresarial, la gestión de riesgos, el cumplimiento de normativas (GRC), y un Plan de acción que contemplé la operativa capaz de neutralizar y minimizar el incidente tecnológico, activando el plan de contingencia operativo en el menor tiempo posible.
En el marco de la UE, todos los gobiernos y empresas dependen de las redes, telecomunicaciones e infraestructuras digitales para proporcionar sus servicios esenciales y cuando se produce un incidente SRI, (los relacionados con la seguridad de las redes y la información) tienen un gran impacto, al operar entre fronteras, siendo necesario políticas con medidas y contramedidas capaces de neutralizar el incidente, la prestación de servicios e impidiendo el correcto funcionamiento de la empresa, ya que un incidente SRI en un país, afecta a otros, pudiendo alcanzar a la totalidad de la UE.
Los actuales sistemas informáticos se ven comprometidos gravemente a diario, afectados por incidentes de seguridad, como fallos técnicos y virus, dejando demasiados datos sensibles, que son aprovechados de inmediato por los cibercriminales.
Este y otro tipo de incidentes, son cada vez más frecuentes y difíciles de atajar, sino cuenta con un experto en Ciberseguridad y Peritaje Judicial Informático, evitando robos, multas, sanciones, asegurando todo el proceso de transformación digital.
Los incidentes en materia de seguridad también minan la confianza del consumidor en los sistemas de pago electrónico y en las redes sociales, en todo el proceso digital, con lo que es necesario garantizar un entorno digital seguro y fiable.
La Comisión Europea adoptó una Recomendación relativa a la Carta Europea del Investigador y al Código de conducta para la contratación de investigadores.
En el ámbito del Derecho de la U.E. las recomendaciones son actos jurídicos no obligatorios que sugieren a sus destinatarios un determinado comportamiento.
El objetivo de la Carta Europea del Investigador es garantizar que la naturaleza de la relación entre los investigadores digitales y los financiadores o empleadores propicie la generación, transferencia, distribución y difusión de conocimientos y avances tecnológicos, así como el desarrollo profesional de los investigadores.
Asimismo, la Carta reconoce el valor de todas las formas de movilidad como medio para ampliar el desarrollo profesional de los investigadores. La Carta tiene carácter de recomendación, por tanto, según el Derecho de la U.E. es un acto jurídico no obligatorio que sugiere a sus destinatarios un determinado comportamiento.
La Carta tiene como destinatarios a todos los investigadores de la Unión Europea en cualquier etapa de sus carreras y cubre todos los campos de la investigación en los sectores público y privado, enfatizando en la Educación, Investigación e Innovación.
La investigación científica es el principal motor de desarrollo de la sociedad, por eso, debe nacer de esta, y llevarse a cabo con su participación y tener como objetivo el progreso y la calidad de vida de la ciudadanía.
Anexamos enlaces para ajustar la Certificación de Investigador Digital Forenses.
- Estrategia de Ciberseguridad Nacional
- Estrategia de Ciberseguridad de la UE
- Directiva NIS / DSN UE
- Código de Conducta de la UE Ciberseguridad
- Estrategia Española de Ciencia, Tecnología e Innovación
Si quiere conocer los riesgos en materia de Ciberseguridad en su empresa y obtener la Certificación de Ciberseguridad, contacte con la Asociación Europea de Investigadores Digitales Forenses.
