👋 Agenda una reunión y empieza a habilitar nuevos negocios con tu ciberseguridad
Ingresa tu correo corporativo. Nuestras soluciones están diseñadas específicamente para empresas.

Al hacer clic en Enviar, aceptas que Delta Protect almacene y procese la información personal suministrada arriba de acuerdo a la política de privacidad establecida en el Aviso de Privacidad.

🙌 ¡Gracias por contactarnos!
📩 Te hemos enviado un correo con los siguientes pasos, no olvides revisar tu buzón
Oops! Something went wrong while submitting the form.

“Gracias a la alianza con Delta Protect, Atrato ha logrado avances significativos hacia la certificación ISO 27001, fortaleciendo notablemente su seguridad y cumplimiento. El soporte continuo y las asesorías expertas de Delta, combinadas con la innovadora plataforma Apolo, han sido fundamentales para acelerar y optimizar nuestro roadmap, permitiéndonos enfrentar y superar eficazmente cualquier desafío en seguridad de la información.”

Sergio García
Engineer Manager

“Tras 3 meses de colaboración efectiva con Delta Protect, estamos impresionados con los resultados y la cobertura del programa de Pentesting de CISO As a Service. Hemos detectado y abordado vulnerabilidades clave, mejorando significativamente nuestra seguridad de la información. Los entrenamientos de Ciberseguridad y ejercicios de Phishing han sido cruciales para aumentar la conciencia de nuestros colaboradores. Agradecemos el seguimiento y apoyo continuo de Delta Protect y esperamos alcanzar más objetivos juntos.”

Pablo Padilla
Gerente TI

“Nuestra colaboración con Delta Protect marcó un hito en nuestra seguridad digital. Su enfoque meticuloso y detallado en el Pentest reveló vulnerabilidades ocultas que habían pasado inadvertidas, demostrando una eficacia y rapidez impresionante en su resolución. Además, su servicio de CISOaaS transformó nuestra estrategia de ciberseguridad, donde su equipo experto nos guió en el desarrollo de políticas robustas y procesos efectivos.”

Jaime Zenizo
CEO & Partner

“Me complace enormemente relatar la experiencia positiva y enriquecedora que hemos tenido con Delta Protect y su sobresaliente servicio de Chief Information Security Officer as a Service (CISOaaS). Representando al departamento de TI de Sperientia, quiero expresar mi profunda gratitud y aprecio por el alto nivel de calidad y profesionalismo evidenciado en nuestra colaboración con el equipo de Delta Protect. Desde el inicio de nuestra asociación con Delta Protect, hemos observado un compromiso y una excelencia excepcionales, superando ampliamente nuestras expectativas.”

Ilse Fernández
Data and Information Management

“Mi experiencia con el equipo de especialistas de Delta Protect ha sido tremendamente positiva. En todo momento, han mostrado un alto grado de profesionalismo, experiencia y conocimiento, manejándose con una ética impecable. Su atención al detalle y su disposición para resolver problemas y brindar apoyo han sido imprescindibles. Como CISO, valoro enormemente contar con aliados tan confiables y competentes, que contribuyen significativamente a fortalecer la postura de ciberseguridad de mi compañía.”

Enrique Guzman
Chief Information and Security Officer

Nuestra reciente experiencia con Delta Protect en el pentesting fue excepcional. Nos brindaron asistencia crucial para identificar y fortalecer aspectos de seguridad en variados sistemas e interfaces, abarcando front-end, back-end y aplicaciones móviles. Su enfoque ágil y sumamente profesional fue notable. Sin duda, confiaríamos nuevamente en Delta Protect para asegurar la integridad de nuestros sistemas.

Manuel Andere
Chief Technology Officer

Estoy absolutamente impresionado con la experiencia brindada por Delta Protect. Son, sin duda, el proveedor más responsable y cumplidor que hemos tenido el placer de colaborar.

Erick Pérez
Director General

Mi trayectoria con DeltaProtect se remonta a mi empleo anterior, donde ya tenía contacto con ellos desde el equipo de Ciberseguridad. Solicitamos pruebas de penetración (PT) para aplicaciones web y móviles. Mi experiencia con varios proveedores, grandes y pequeños, me ha demostrado que DeltaProtect se destaca significativamente. Sus informes y hallazgos son superiores, identificando vulnerabilidades que otros proveedores no detectaron. Lo que más valoro es la profundidad de sus pruebas y el enfoque en vulnerabilidades que requieren un análisis más detallado, más allá de los resultados automáticos.

Juan Leonardo Hinojosa
Gerente de Ciberseguridad

"Delta Protect fue una solución óptima para nosotros. Buscábamos un proveedor bien actualizado técnicamente, que entendiera nuestro modelo de negocio y que nos diera la certeza de poder transmitir solidez a nuestros clientes. El trato del equipo Delta y sus procesos han superado nuestras expectativas, sin duda seguiremos trabajando juntos.”

Joaquin Rivera
Co-Founder & CEO - Kikoya

"¡La experiencia general de trabajar con Delta Protect ha sido simplemente excelente! El equipo responde con velocidad, aclaran todas las preguntas a medida que surgen y el apoyo brindado durante todo el proceso es excelente. Lo Recomendaría sin dudarlo.”

Paolo Rizzi
Co-Founder & CTO - minu

"El servicio de Delta Protect es altamente profesional. Quedamos muy satisfechos con el resultado. Ofrecieron acompañamiento en todo momento para encontrar y solucionar las vulnerabilidades que encontraron en nuestro sistema.”

Alberto Navarro
Head of Product - Arkángeles
Regresar
-
Tiempo
9 min.

Todo sobre la Ley de Ciberresiliencia de la UE

Descubre cómo la nueva ley de ciberresiliencia de la Unión Europea puede afectar a tu empresa y cómo podemos ayudarte a darle cumplimiento desde Delta Protect.

Santiago Fuentes Rivera
Actualizado: 
16/9/24
Publicado: 
2/2/23
Tabla de Contenidos
Link
¿Qué es Delta Protect?

Ciberseguridad y Cumplimiento Simplificado para Startups y PYMEs en México y LATAM 🔐

Conoce más

Europa se ha convertido en el núcleo de la creación de políticas de ciberseguridad. Con un ataque de ransomware ocurriendo cada 11 segundos, según datos de la Comisión Europea (CE), esta entidad se ha visto en la necesidad de crear regulaciones que obliguen a los fabricantes a crear productos y ofrecer servicios más seguros.

Por eso, en septiembre del 2022 presentaron un proyecto de ley de ciberresiliencia. A continuación, te explicamos cómo esta ley puede afectar a tu empresa y cómo puedes darle cumplimiento.

¿Qué es la Ley de Ciberresiliencia de la Unión Europea?

La Ley de Ciberresiliencia de la Unión Europea (CRA, por sus siglas en inglés) establece requisitos de ciberseguridad para productos digitales a lo largo de su ciclo de vida. Es la primera legislación de esta escala en la UE, y está basada en la Estrategia de Ciberseguridad de la UE de 2020 y la  Estrategia de la UE para una Unión de la Seguridad, también de 2020. Su principal objetivo es garantizar que los productos digitales, ya sean hardware o software, sean diseñados y mantenidos con altos estándares de seguridad para proteger a los consumidores y las empresas.

Actualización 2024: ¿Qué establece la Ley de Ciberresiliencia de la UE?

Desde su aprobación, la Ley de Ciberresiliencia impone obligaciones claras a los fabricantes de productos digitales. Estas son algunas de las principales especificaciones actualizadas:

  1. Requisitos de ciberseguridad obligatorios: Todos los productos digitales deben cumplir con normas de seguridad en diseño, desarrollo y mantenimiento. Esto incluye la eliminación proactiva de vulnerabilidades y la implementación de actualizaciones periódicas.
  2. Actualizaciones continuas: Las empresas están obligadas a proporcionar soporte y actualizaciones de seguridad a lo largo de la vida útil del producto, asegurando que las vulnerabilidades se corrijan a medida que se descubren.
  3. Notificación obligatoria de vulnerabilidades: Los fabricantes deben notificar a las autoridades competentes sobre cualquier vulnerabilidad descubierta dentro de las 24 horas posteriores a su detección. Esto incluye brechas que puedan tener un impacto significativo en la seguridad.
  4. Supervisión del mercado: La ley exige que se establezcan mecanismos para supervisar los productos vendidos en el mercado europeo, garantizando que cumplan con los estándares de ciberseguridad.
  5. Transparencia para los consumidores: Los fabricantes deben proporcionar información clara y actualizada a los consumidores sobre las características de seguridad de sus productos.

Esta ley busca dar solución a dos situaciones, principalmente. En primer lugar, muchas empresas fabrican productos digitales con un bajo nivel de ciberseguridad, y no ofrecen actualizaciones para solucionar las vulnerabilidades. Y, en segundo lugar, la incapacidad de los consumidores de elegir productos más seguros por no poseer información veraz sobre los mismos. 

Tomando estas situaciones como base, la nueva ley establece que los fabricantes de productos digitales deben eliminar las vulnerabilidades y facilitar a los consumidores servicios de ayuda técnica, e información actualizada y fidedigna sobre las especificaciones de sus productos. Esto abarca tanto hardware como software de productos cableados e inalámbricos.

Algunas de las principales especificaciones de la ley de ciberresiliencia se basan en el nuevo marco para la legislación de productos de la UE.

¿A quiénes afecta?

La Ley de Ciberresiliencia se aplica a todos los fabricantes de productos digitales, independientemente de si están basados en la UE o fuera de ella, siempre que ofrezcan productos en el mercado europeo. Esto afecta a desarrolladores de software, fabricantes de hardware, distribuidores e importadores. Están excluidos los sectores regulados por normativas específicas de ciberseguridad, como el automotriz y el de dispositivos médicos.

En caso de incumplimiento, las sanciones pueden ser graves. Las multas por violaciones de la ley pueden alcanzar hasta el 2% de los ingresos anuales globales de la empresa o 15 millones de euros, lo que sea mayor. Además, las autoridades pueden exigir la retirada de productos inseguros del mercado.

¿Cuándo entrará en vigencia la ley de ciberresilencia?

La nueva ley de ciberresiliencia entrará plenamente en vigor a partir de 2025.

  • Desde 2024, los fabricantes deberán empezar a cumplir con la obligación de notificar vulnerabilidades dentro del primer año de vigencia.
  • Las empresas tendrán un período de transición de dos años para ajustar sus productos y procesos a los nuevos requisitos.

    • Una excepción es la obligación de notificar cualquier incidente o vulnerabilidad a las autoridades de seguridad, la cual debe ser cumplida después del primer año de su entrada en vigencia, pues requiere menos ajustes organizacionales para ser adoptada.

    Adicionalmente, los fabricantes de productos digitales deberán pasar un proceso de evaluación, ya sea interna o mediante un tercero, para garantizar la conformidad con los requisitos. Si estos son cumplidos, la empresa fabricante obtendrá una declaración de conformidad de la UE que les permitirá colocar una marca de aprobación de la Comisión Europea en sus productos, que les permitirá comercializarlos libremente.

    Descarga la ley de ciberresiliencia

    Puedes descargar la nueva propuesta de ley aquí.

    Si te quedan dudas sobre el contenido de la nueva ley, puedes revisar la página oficial de preguntas y respuestas de la Comisión Europea.

    El alcance de la ciberdelincuencia

    La economía mundial cada vez es más dependiente del entorno digital, y los ciberataques a organizaciones e infraestructuras, que son indispensables para su funcionamiento, son cada vez más frecuentes. Según datos de la Comisión Europea (CE), el costo que generan los intentos de perturbar el tráfico en Internet, y las violaciones de seguridad de los datos, suman en total 75 mil millones de euros al año.

    Por otro lado, el aumento de los ciberataques en los últimos años, especialmente durante la pandemia de COVID-19, han hecho evidente la importancia de proteger la infraestructura cibernética de hospitales, centros de investigación, productores de energía e instituciones gubernamentales, entre otras.

    Como respuesta, muchas empresas privadas deciden funcionar bajo un modelo de ciberseguridad «confianza cero» (zero trust en inglés). Este modelo implica la realización de verificaciones periódicas de seguridad, pues asume que los productos y servicios digitales no son fiables.

    A esto se suma la guerra entre Rusia y Ucrania que, según el Washington Post, se ha relacionado con múltiples ciberataques (principalmente ataques de denegación distribuida de servicios, ransomware y phishing) que han impulsado a la Comisión Europea a ajustar sus políticas de ciberseguridad.

    ¿Cómo dar cumplimiento a la nueva Ley de Ciberresiliencia de la UE?

    La mejor forma de dar cumplimiento a esta nueva ley, y a otras legislaciones en materia de ciberseguridad, es contactando a expertos en la materia que ayuden a tu empresa a trazar estrategias costo-eficientes y realistas que le permitan mantener un ritmo de trabajo adecuado, a la vez que se cumplen las nuevas exigencias.

    El equipo de Delta Protect está formado por especialistas en distintas áreas que trabajan en conjunto para entender las necesidades de múltiples tipos de negocios y ofrecerles soluciones personalizadas a cada uno. Estamos en constante actualización para ofrecer a nuestros clientes asesoramiento y soporte que les permita adaptarse a los nuevos requisitos de sus clientes y proveedores europeos.

    Con más de 25 años de experiencia en ciberseguridad y certificaciones de la industria, uno de nuestros complementos de Apolo: CISO as a Service, es ideal para ayudar a pymes y startups a dar cumplimiento a estas nuevas normativas y evitar sanciones que pueden incrementar sus costos de producción.

    En Delta Protect simplificamos la ciberseguridad y el cumplimiento de tu empresa. Si quieres saber más sobre cómo afectará esta nueva ley a tu empresa y cómo puedes darle cumplimiento, agenda una demo de Apolo con nuestros expertos.

    Escrito por:
    Santiago Fuentes Rivera
    Co-Founder & CEO

    Santiago Fuentes es cofundador de Delta Protect y del Mexico & Israel Tech Hub. En 2021 fue seleccionado como Mentor de ciberseguridad en Endeavor México. Ha tenido la oportunidad de vivir y entender mercados de tecnología emergentes como Shanghai, Tel Aviv, y Corea del Sur, donde desarrolló conocimientos sobre Ciencia de Datos y Finanzas Corporativas.

    Sigue aprendiendo

    Tecnología
    Latencia en internet: qué es, causas, importancia y cómo disminuirla
    Publicado: 
    10
    11
    ,
    2024
    Ciberataque
    ¿Qué es el doxing? ¿Cómo puedo prevenirlo en mi empresa?
    Publicado: 
    10
    11
    ,
    2024
    Tecnología
    ¿Qué es la huella digital en Internet y cómo protegerla?
    Publicado: 
    10
    11
    ,
    2024
    Tecnología
    Datos biométricos: qué son y cuáles son sus usos
    Publicado: 
    10
    11
    ,
    2024
    Ciberseguridad
    Web scraping: qué es, usos y 6 medidas para proteger a tu empresa
    Publicado: 
    4
    11
    ,
    2024
    Cumplimiento
    ISO 27001 vs NIST: ¿Cuál es mejor para mi empresa?
    Publicado: 
    4
    11
    ,
    2024
    Cumplimiento
    ¿Cuáles son los dominios de la Norma ISO 27001?
    Publicado: 
    14
    10
    ,
    2024
    Cumplimiento
    Guía completa para obtener la certificación ISO 27001
    Publicado: 
    14
    10
    ,
    2024
    👋 ¡Déjanos tu correo
    para tener acceso al E-Book!
    🙌 ¡Gracias por dejarnos tu correo!

    Si el E-Book no se descarga automaticamente, haz click 👉 aquí.
    Oops! Something went wrong while submitting the form.
    Logo Delta Protect
    Empresa
    Países
    Soluciones
    Servicios
    Cumplimiento y CertificacionesIngeniería en CiberseguridadPruebas de Penetración y Hackeo Ético
    Apolo
    Conoce ApoloIngresarAgendar demo
    Recursos
    WebinarsNewsletterEventosE-BooksGlosarioBlog¿Qué es la Norma ISO 27001?
    Encuéntranos
    ConócenosContáctanosÚnete al equipoTestimonios
    Legales
    Aviso de privacidadTérminos y CondicionesPolítica de Seguridad de la Información
    Servicios de Respaldo y Continuidad
    Servicios de Seguridad Informática o Ciberseguridad
    Test de Intrusión Informática
    Servicios de Seguridad en la Nube
    SIEM as a Service
    Servicio de Threat Intelligence
    Servicio de Análisis Estático de Código
    Servicio de Auditoría de Seguridad Informática
    Servicio de Vigilancia Digital
    Servicio de Auditoría de aplicaciones
    Pruebas de Denegación de Servicio (DoS test)
    Servicio de Hardening
    Servicios de Threat Hunting
    Servicios de Purple Team
    Gestión e implementación de programas de Bug Bounty
    Servicios de Red Team
    Servicios de Blue Team
    Auditoria de Configuración de la Nube
    Ramsomware Simulation
    Pruebas de Ingeniería Social
    Phishing as a Service (PhaaS)
    Servicio AntiBotnet
    Sistema de Gestión de Seguridad de la Información (SGSI)
    Consultoría en Business Impact Analysis (BIA)
    Consultoría en Business Continuity Plan (BCP)
    Consultoría en Disaster Recovery Plan (DRP)
    Servicio de Revisión de código fuente
    Pentesting de Workstations
    Pentesting de Firewalls
    Pentesting de Redes: Routers y Switches
    Pentesting de Servidores
    Pentesting de API
    Pentesting de Aplicaciones Móviles iOS y Android
    Pentesting Web
    Pentesting de Sistemas de Backoffice
    Pentesting para plataformas SaaS
    Ciso as a Service
    SOC as a Service
    NOC as a Service
    DLP: Servicio de Prevención de Pérdida de Datos
    Seguridad Profunda
    Empresa
    Servicios
    Cumplimiento y CertificacionesIngeniería en CiberseguridadPruebas de Penetración y Hackeo Ético
    Apolo
    Conoce ApoloIngresarAgendar demo
    Recursos
    WebinarsNewsletterEventosE-BooksGlosarioBlog¿Qué es la Norma ISO 27001?
    Encuéntranos
    ConócenosContáctanosÚnete al equipoTestimonios
    Legales
    Aviso de privacidadTérminos y CondicionesPolítica de Seguridad de la Información
    Países
    Soluciones
    Servicios de Respaldo y Continuidad
    Servicios de Seguridad Informática o Ciberseguridad
    Test de Intrusión Informática
    Servicios de Seguridad en la Nube
    SIEM as a Service
    Servicio de Threat Intelligence
    Servicio de Análisis Estático de Código
    Servicio de Auditoría de Seguridad Informática
    Servicio de Vigilancia Digital
    Servicio de Auditoría de aplicaciones
    Pruebas de Denegación de Servicio (DoS test)
    Servicio de Hardening
    Servicios de Threat Hunting
    Servicios de Purple Team
    Gestión e implementación de programas de Bug Bounty
    Servicios de Red Team
    Servicios de Blue Team
    Auditoria de Configuración de la Nube
    Ramsomware Simulation
    Pruebas de Ingeniería Social
    Phishing as a Service (PhaaS)
    Servicio AntiBotnet
    Sistema de Gestión de Seguridad de la Información (SGSI)
    Consultoría en Business Impact Analysis (BIA)
    Consultoría en Business Continuity Plan (BCP)
    Consultoría en Disaster Recovery Plan (DRP)
    Servicio de Revisión de código fuente
    Pentesting de Workstations
    Pentesting de Firewalls
    Pentesting de Redes: Routers y Switches
    Pentesting de Servidores
    Pentesting de API
    Pentesting de Aplicaciones Móviles iOS y Android
    Pentesting Web
    Pentesting de Sistemas de Backoffice
    Pentesting para plataformas SaaS
    Ciso as a Service
    SOC as a Service
    NOC as a Service
    DLP: Servicio de Prevención de Pérdida de Datos
    Seguridad Profunda
    Copyright® 2024. Delta Exponential Technologies, S.A. de C.V.
    Insignia: Protegido por Delta Protect. Iso 27001
    Insignia: Protegido por Delta Protect
    🚀 Apolo 4.1 ¡Está listo!

    Habilitamos el módulo de Entrenamiento para incentivar la ciberseguridad en tus colaboradores.

    Conoce más