Tras una primera jornada del 12º Congreso PRyC de Protección, Resiliencia y Ciberseguridad centrada en el impacto de la normativa NIS2, el evento organizado por la Fundación Borredá, en colaboración con Seguritecnia, abordó la Directiva CER en su segundo asalto. La apertura de la jornada corrió a cargo de Ana Borredá, presidenta de la Fundación Borredá, quien mencionó que la pretensión del día era «hablar sobre la CER, sobre lo que debería ser y lo que se esperaba de ella». Y para poner de relieve la importancia de tener una directiva sobre resiliencia, evocó el apagón del pasado lunes 28 de abril, que afectó de lleno a la resiliencia y del que aseguró «hemos aprendido muchas lecciones y nos comprometen a ponernos manos a la obra».
Tras su presentación, Borredá dio paso a Ángel Flores, jefe de Estrategia y Coordinación del Centro Nacional de Protección de Infraestructuras Críticas (CNPIC), el cual habló de las perspectivas tras la trasposición de la Directiva CER. Durante su charla, este experto declaró que hay que apostar por la seguridad integral porque en caso de crisis «no hay que proteger la infraestructura, sino garantizar que los servicios esenciales se sigan prestando». El experto añadió que el apagón ha demostrado que «la lección más importante es que la resiliencia no es un estado, sino un proceso continuo».
El poder de la resiliencia
Tras esta disertación comenzó la primera mesa redonda de la jornada, que tuvo como tema “Resiliencia, protección y seguridad: ¿cambio de paradigma?”. Moderada por César Álvarez, coordinador de Proyectos de la Fundación Borredá, tuvo como ponentes a José Márquez, Global Head Security Risks & Resilience de Naturgy; Andrés Martínez, director de Seguridad del Banco Sabadell y presidente de la Confederación Empresarial de Usuarios de Seguridad y Servicios (CEUSS); y a Elena Salas, presidenta de Asis Capítulo 143.
Durante este coloquio, Márquez destacó que para él la resiliencia es «hacer una buena gestión de riesgos». A su vez, Salas incidió en que «la resiliencia es la capacidad de volver a situar las cosas como estaban al principio» pero que, para ello era muy importante la velocidad. «Para mí, la resiliencia es velocidad de respuesta», alegó. Por su parte, Martínez puso el foco en las conexiones y la comunicación. «Es fundamental la coordinación, porque si yo tengo todo correcto, pero dependo de un tercero, no puedo dar una respuesta adecuada a mis clientes», explicó durante su intervención.
La ciberseguridad, más presente que nunca
A continuación, tomó la palabra Ignacio Rojo, director de Negocio de Dorlet Security. Tras comentar brevemente las funciones de su compañía, Rojo explicó la importancia de las certificaciones del material que se usa para seguridad. «La seguridad física y la ciberseguridad van de la mano. Los ciberataques se rechazan porque hacemos un esfuerzo en proteger los enclaves físicos con ciberseguridad, pero para ello hay que trabajar con productos certificados que garanticen la protección de las instalaciones». Y añadió que «Dorlet tiene las mayores certificaciones en cuanto a ciberseguridad. Cumplir con los protocolos, empieza por elegir sistemas certificados que garanticen que las instalaciones van a estar protegidas». Para finalizar, destacó que su empresa integra sistemas de operación de terceros y así puede garantizar la continuidad operativa.
Después de esta exposición, fue el turno de Ricardo López, director de Consultoría y Ciberseguridad de Grupo Eulen, el cual quiso resaltar la importancia en la seguridad en la cadena de suministro. También remarcó las diferencias entre las grandes empresas y las pequeñas, y se preguntó si todas deben cumplir los mismos controles. Destacó que el 85 por ciento de los incidentes tienen su origen en personas y el 95 por ciento de los problemas de ciberseguridad pueden atribuirse al factor humano. Y por ello, desde Eulen han creado un nuevo producto denominado Cetreo. Con este, colaboran en la concienciación del elemento humano de las empresas. De este modo, se puede controlar más la seguridad del perímetro de la empresa que se ha agrandado enormemente, ya que esta «ya no se limita al enclave físico», aclaró.
La seguridad privada, un sector estratégico
El secretario general de la Asociación Profesional de Compañías Privadas de Servicios de Seguridad (Aproser), Eduardo Cobas, tuvo una breve intervención en la que destacó que la seguridad privada es un sector estratégico. Cobas explicó la importancia que tuvo esta durante el apagón del 28 de abril. Y afirmó que «estamos convencidos de que la consolidación del sector de la seguridad privada como sector estratégico debe plasmarse en unas máximas exigencias para los proveedores de servicios».
La tecnología vino de la mano de Enrique Bilbao, CEO adjunto de Desico. Este experto narró como la seguridad ha expandido su concepto. «En este momento se abren nuevos riesgos. Se habla de seguridad física y ciberseguridad». Y remarcó que las tecnologías «deben ser capaces de comunicarse entre ellas».
Impacto de la CER
La última mesa redonda del congreso llevó por título Impacto de la Directiva CER en las entidades críticas. En ella intervinieron Francisco Javier Gudiña, director de Seguridad de Caixabank; Rodrigo Escribano, responsable de Seguridad del SESPA; Eva Moratilla, responsable de Infraestructuras Críticas de Metro de Madrid; Alberto Alonso, socio protector de la Fundación Borredá; y Luis Asunción, director Comercial y Marketing de Prosegur en España y Portugal. Dirigió la conversación de nuevo César Álvarez, coordinador de Proyectos Fundación Borredá. Durante este panel todos los ponentes estuvieron de acuerdo en reclamar más atención a la Administración Pública. También destacaron el valor humano de este sector, que durante el apagón demostró lo necesario que es.
La riada de Valencia tuvo también un espacio destacado durante la jornada. Rosa María Tourís López, directora general de Prevención de Incendios Forestales de la Generalitat Valenciana, describió cómo ha afectado la DANA a la ciudad. Durante su intervención subrayó que «tenemos que estar preparados, porque los hechos catastróficos van a seguir sucediendo» y que «hay que adelantarse a los riesgos y tener en cuenta los escenarios geográficos en los que nos movemos».
Para cerrar el evento, Alberto Tovar Ropero, director de Seguridad Corporativa/ CSO de Moeve, dio unas pinceladas de los que, a su juicio, deben ser el responsable de resiliencia y enlace, una figura que está contemplada en la CER.
Ana Borredá volvió a tomar la palabra para clausurar el evento, y agradeció a los patrocinadores y a los colaboradores la labor que llevan a cabo en esta materia.
Archivado en:
