En una reciente normativa, el Gobierno de España le exige a las empresas crear una figura que será la responsable de la seguridad digital.
En la norma se le llama, literalmente, Responsable de Seguridad de la Información (RSI), una persona que ostentará las competencias para elaborar y supervisar las políticas de seguridad y las medidas técnicas y organizativas a implantar en la organización.
Todo está recogido en el Real Decreto Ley 43/2021, publicado ya en el Boletín Oficial del Estado (BOE). Quedan establecidas las regulaciones a las obligaciones de determinados operadores a la hora de proteger sus redes y sistemas de información.
La nueva norma obliga, por ejemplo, a los operadores de servicios esenciales a garantizar que el RSI dispone de medios y recursos suficientes para poder desarrollar sus funciones de manera real y eficaz, para lo cual se le deberá dotar de personal con conocimientos y experiencia, de recursos necesarios, y deberá ostentar una posición en la organización que facilite el desarrollo de esas funciones, en particular teniendo interlocución real y efectivo con la alta dirección.