Texas aprobó un proyecto de ley de la Cámara, para introducir la capacitación en seguridad cibernética en la ley, el 14 de junio de este año. Como para reforzar la necesidad de Texas de protegerse de los ciberdelincuentes, 23 entidades del gobierno local en el estado, fueron blancos de un único ataque coordinado de rescate de software, solo dos meses después.
El lunes último, el Departamento de Recursos de Información de Texas (DIR) anunció que estaba aceptando solicitudes para certificar programas de capacitación en ciberseguridad. DIR, en consulta con el Texas Cybersecurity Council, está obligado a certificar al menos cinco programas de capacitación en ciberseguridad, tal como lo exige la nueva legislación.
Para obtener la certificación, un programa de capacitación en ciberseguridad, debe centrarse en la formación de hábitos y procedimientos que ayuden a los empleados del gobierno a proteger los recursos de información. El programa también debe enseñar las mejores prácticas para detectar, evaluar, reportar y abordar las amenazas a la seguridad de la información.
Un portavoz de DIR dijo: “DIR ha trabajado con las partes interesadas de todo el estado y el Texas Cybersecurity Council para desarrollar criterios de certificación detallados y un proceso sistemático para la certificación de programas de ciberseguridad. Una vez que el DIR certifique un mínimo de cinco programas de capacitación, la lista de programas se publicará en el sitio web del DIR”.
Para ser considerado para ser incluido en la primera lista de programas de capacitación certificados, los solicitantes deben presentar sus programas de capacitación en seguridad antes del viernes 4 de octubre.
El año inicial de la capacitación obligatoria será un período de certificación continua, en el cual se certificarán programas adicionales de manera continua. En los años siguientes, las empresas que deseen presentar sus programas de certificación deberán hacerlo dentro de un plazo determinado. Para permanecer en la lista aprobada, los programas de capacitación deberán volver a presentarse para su certificación anualmente.
Una vez que se hayan elegido los programas certificados, todos los empleados del gobierno estatal y local tendrán hasta el 14 de junio de 2020 para completar su capacitación en ciberseguridad.
En las agencias estatales, la capacitación sólo será obligatoria para los funcionarios electos o designados y para los empleados que utilizan una computadora para completar al menos el 25 por ciento de sus deberes requeridos. En las entidades de gobierno local, todos los funcionarios y empleados electos que tienen acceso a un sistema informático o base de datos del gobierno local deben completar la capacitación.
Los gobiernos locales pueden eludir la formación obligatoria si emplean a un funcionario de ciberseguridad de recursos de información especializado y cuentan ya con un programa de formación en ciberseguridad que satisfaga el requisito.
Con información de: Info Security Magazine.
Spanish
English
Portuguese
Chinese (Simplified)
Russian
French
German
Dutch
Italian