Cabecera Home
Revista Seguritecnia Edición impresa
NOTICIA Según el último estudio de la Fundación Esys

Las empresas demandan una clarificación del marco normativo

28/11/2017 - Redacción
La Fundación Esys presentó, el 6 de noviembre, el estudio “La transposición de la Normativa NIS al ordenamiento jurídico español: una perspectiva empresarial”, en el que destaca que las compañías solicitan que se clarifique de manera simplificada y clara el marco normativo en el que están presentes.
Presentación del estudio “La transposición de la Normativa NIS al ordenamiento jurídico español: una perspectiva empresarial”, Fundación Esys.

Este estudio, que ha contado con la opinión de expertos de ciberseguridad de cerca de 40 importantes empresas españolas a través de una encuesta, ha pretendido presentar las principales novedades que ofrece la Directiva europea y exponer algunas propuestas de enfoque basadas en la experiencia de las compañías españolas en la aplicación de soluciones de ciberseguridad.

Conclusiones del estudio

-La Unión Europea debería mantener y publicar los estándares de ciberseguridad como una certificación opcional y no obligatoria.

-La comunicación de los incidentes de ciberseguridad deben centralizarse en una ventanilla única con flexibilidad en los plazos y un marco de actuación armonizado.

-Debe limitarse la responsabilidad del operador de servicios esenciales en la notificación de incidentes para evitar consecuencias en su reputación.

-Se debe garantizar la confidencialidad en el intercambio de información.

-Para mejorar la eficacia en la identificación de incidentes se debe aumentar la colaboración público-privada para categorizar criterios.

-Se debe aplicar un enfoque global a productos TIC aplicando criterios de seguridad por diseño.

-Para mejorar la eficiencia de la ciberseguridad se deben evitar duplicidades normativas a nivel europeo y español armonizando las legislaciones.

-Se debe clarificar a qué equipo de respuesta a incidentes de seguridad debe reportar cada empresa.

-Las empresas deben participar activamente en la definición de criterios y mecanismos de aplicación de la Directiva NIS, es decir, no estar como sujetos pasivos.

-El sector financiero tiene una enorme falta de sensibilidad con los temas de ciberseguridad.

Intervenciones

En la presentación de este documento, Javier Gómez-Navarro, presidente de la Fundación Esys, reforzó el argumento resultado del estudio sobre la necesidad de contar con las empresas para que las normas tengan la necesaria eficacia en ciberseguridad.

Por su parte, Eduardo Serra, exministro de Defensa y presidente de la Asociación DigitalES, mostró que actualmente la sociedad se encuentra en un mundo nuevo, en un cambio de época, en la que “la perspectiva de colaboración es un aspecto novedoso”. Adicionalmente, destacó que España tiene más banda ancha que Inglaterra, Alemania, Italia y Francia juntas, por lo que nuestro país debe “codirigir Europa” en este aspecto.

En definitiva, ambos coincidieron en llamar la atención acerca de la urgencia de trabajar más en la ciberseguridad, ya que los ciberataques pueden afectar a millones de usuarios, fundamentalmente porque les afecte directamente a sus dispositivos, a sus datos alojados en otros dispositivos o a sus derechos y libertades.

Volver