En todo el mundo, los países están tomando medidas para mejorar la postura en materia de ciberseguridad y adaptarse a las nuevas amenazas. El sitio Estados Unidos, Unión Europea, Australia, El Reino Unido, y otros países han introducido cambios significativos en sus normativas recientemente.
Como parte de Visión Saudí 2030, En el marco de un programa gubernamental destinado a diversificar la economía del Reino, Arabia Saudí está adoptando medidas similares, publicando la Ley de Protección de Datos Personales en 2023, Controles de Ciberseguridad de Datos, Controles de Ciberseguridad de Tecnología Operativa, y un nuevo conjunto de herramientas "para guiar la implementación de controles esenciales de ciberseguridad", por Lectura oscura.
Estos compromisos ayudaron al Reino a alcanzar la mejor clasificación mundial en la Anuario de Competitividad Mundial 2024 del IMD, que evalúa los resultados de los países a la hora de sentar "las bases para la creación de valor sostenible".
La Autoridad Nacional de Ciberseguridad (NCA) de Arabia Saudí sigue avanzando sobre la base de estos progresos mediante el desarrollo de nuevas políticas para proteger las infraestructuras de información críticas del Reino, mejorar las capacidades de ciberseguridad de la nación y promover un entorno digital seguro para el gobierno.
La NCA Controles esenciales de ciberseguridad (ECC) se aplican a las organizaciones gubernamentales del Reino de Arabia Saudí, incluidos los ministerios, autoridades, establecimientos, empresas, entidades y organizaciones del sector privado que posean, operen o alberguen Infraestructuras Nacionales Críticas (CNI).
Los Controles Esenciales de Ciberseguridad (ECC) consisten en:
- 5 Principales ámbitos de la ciberseguridad
- 29 Subdominios de ciberseguridad
- 114 Controles de ciberseguridad
Para las empresas que operan en Arabia Saudí, el ECC es un mandato empresarial fundamental y crítico para mantener las operaciones, proteger los datos y defenderse de las amenazas. Si no se cumpla con la normativa puede dar lugar a sanciones reglamentarias, restricciones a la participación en contratos públicos, acciones legales, auditorías y un mayor riesgo de ciberataques.
Con casi dos décadas de experiencia trabajando en Arabia Saudí y ayudando a las organizaciones que dan prioridad a la seguridad a cumplir las normativas globales de ciberseguridad, RSA proporciona las capacidades técnicas que las organizaciones necesitan para cumplir los Directrices de aplicación de la CEE y desplegar los controles que exige la CEE, entre ellos
- Una política de contraseñas para definir la forma en que se crean las contraseñas, los requisitos de complejidad, el almacenamiento seguro, la transmisión segura, la aleatorización periódica, el rápido desaprovisionamiento, la supervisión continua, etc.
- Procedimientos de inicio de sesión seguros para controlar el acceso a sistemas y aplicaciones y demostrar la identidad del usuario.
- Normas que incluyen requisitos de control de acceso específicos para cada tecnología.
Dado el énfasis de la NCA en la IAM, las organizaciones deben dar prioridad a las soluciones que ofrezcan una gama de capacidades de autenticación y control de acceso que den prioridad a la seguridad y que aborden múltiples mandatos de cumplimiento de la NCA.
RSA Unified Identity Platform proporciona las capacidades automatizadas de inteligencia de identidades, gestión de accesos, gobierno de accesos, autenticación y ciclo de vida que las organizaciones necesitan para prevenir riesgos, detectar amenazas y garantizar el cumplimiento normativo:
- Autenticación multifactor (AMF): La normativa de la NCA exige el uso de una sólida AMF para verificar las identidades de los usuarios antes de concederles acceso a sistemas y datos sensibles. RSA® ID Plus ofrecen una serie de opciones de AMF, como FIDO, biometría, código QR, autenticadores de hardware (como el nuevo Serie RSA iShield Key 2, con tecnología Swissbit), push móvil, etc.
- Políticas de acceso basadas en el riesgo: Las organizaciones pueden utilizar RSA® Risk AI para establecer políticas de acceso granulares y basadas en el riesgo que se ajusten a las directrices de la NCA. La solución utiliza el aprendizaje automático, el análisis del comportamiento y el contexto empresarial para evaluar dinámicamente los perfiles de riesgo de los usuarios y aplicar los controles de acceso adecuados en tiempo real.
- Gobierno y Administración de la Identidad (IGA): Gobierno y ciclo de vida de RSA proporciona una plataforma centralizada para incorporar, gestionar y supervisar las identidades de los usuarios en toda la organización. La solución permite a las organizaciones cumplir las directrices de la NCA sobre gobernanza de identidades y control de accesos.
- Identidad federada: SSO puede simplificar el acceso de los usuarios a varias aplicaciones y eliminar la autenticación basada en contraseñas. RSA Mi página ofrece funciones de autoservicio, gestión de credenciales y experiencias de marca que permiten a los empleados iniciar sesión de forma segura y acceder sin problemas a múltiples servicios.
Después de casi dos décadas trabajando en Arabia Saudita, RSA se ha familiarizado con el país, su cultura y cómo las nuevas regulaciones de la NCA pueden elevar la postura de ciberseguridad de las organizaciones locales. RSA puede ayudar a su organización a reforzar su postura de seguridad de identidades, garantizar el cumplimiento de las normativas de la NCA y salvaguardar los activos más valiosos de su organización, todo ello a la vez que ofrece una experiencia de usuario fluida a sus empleados y clientes.
Nuestras soluciones pueden funcionar en la nube, en entornos híbridos o en las instalaciones, y pueden adaptarse a entornos adicionales a medida que las organizaciones adaptan su infraestructura a largo plazo. El sitio Programa RSA Ready admite integraciones con más de mil soluciones de redes informáticas, seguridad y aplicaciones empresariales.
Nuestro equipo de expertos está dispuesto a colaborar estrechamente con usted para evaluar sus necesidades específicas e implantar nuestra solución de forma que optimice sus esfuerzos de cumplimiento. Póngase en contacto con nosotros para obtener más información o comience hoy mismo una prueba gratuita de 45 días de ID Plus.
