La Comunidad de Madrid ha anunciado la actualización de la política de ciberseguridad de la compañía de Metro para cumplir con las medidas destinadas a garantizar un elevado nivel común de seguridad de las redes y sistemas de información en la Unión Europea.
Según ha informado el Ejecutivo regional en un comunicado, para el suburbano madrileño es importante mantener "la confidencialidad, integridad, disponibilidad, autenticidad y trazabilidad de la información y datos que se manejan en la compañía".
Por ello, Metro de Madrid considera su política de ciberseguridad como una prioridad dentro de su estrategia empresarial. Así, esta revisión incluye un plan de acción que se aplicará durante los próximos años y que cuenta con un presupuesto estimado de 4,6 millones de euros.
De esta forma se conseguirá cumplir con el Real Decreto 43/2021, de 26 de enero, por el que se desarrolla el Real Decreto-ley 12/2018, de 7 de septiembre, relativo a seguridad de las redes y sistemas de información (Directiva NIS).
Este desarrollo reglamentario recoge las obligaciones que se deben cumplir en materia de ciberseguridad por parte de los operadores de servicios esenciales, así como de los proveedores de servicios digitales y la gestión de incidentes de seguridad en el entorno de redes y sistemas de información.
Esta actualización que realizará Metro sigue las instrucciones del marco global de referencia que establece las directrices generales, objetivos, responsabilidades y pautas de actuación de la compañía en lo referente a dicha materia, de acuerdo a sus necesidades y la legislación vigente.
La primera versión de dicha normativa fue aprobada en octubre de 2019, pero requiere de una actualización ya que esta debe de adaptarse a la realidad del entorno, a los procesos de negocio de las empresas y a las obligaciones legales.
