1 22 Table of Contents 24 100

Seguritecnia 481

SEGURITECNIA Diciembre 2020 23 evento Por su par te, Di Monte subrayó cómo la industria se ha visto especial- mente afectada durante este tiempo. “El 70-80 por ciento de las empre- sas industriales no tenían estableci- das estrategias de ciberseguridad o no las tenían bien desarrolladas para es- tas situaciones. Esto ha hecho que se pongan en marcha; y también ha re- forzado a los que sí contaban con esas medidas”. Precisamente, para que no se repita esta situación, según Leandro, de BASF, es necesario “asimilar lo ocurrido y sa- car conclusiones”. Además, las áreas de ciberseguridad tienen que “alinearse con el negocio” para seguir siendo úti- les y “aportar un valor añadido a las or- ganizaciones”. Al menos, eso sí, los ponentes con- firmaron que esta situación está sir- viendo para que el área de cibersegu- ridad y los CISO tengan una mayor pre- sencia en los ámbitos de dirección de las empresas. Operadores Para finalizar el Congreso, se llevó a cabo el panel “Impactos sobreveni- dos y repercusión a futuro”, en el que se celebró una mesa redonda que contó con la presencia de Eduardo di Monte , coordinador de CISO en la mesa de coordinación PIC para el sec- tor del agua; Elena Matilla , CISO de Red Eléctrica de España (REE); y Jordi Leandro , CSO de BASF; bajo la mo- deración de César Álvarez , coordina- dor de Proyectos de la Fundación Bo- rredá. En ella, cada ponente expuso su visión sobre el actual modelo de protección de infraestructuras críticas y servicios esenciales. Matilla hizo un repaso sobre el ori- gen de la Ley PIC y la necesidad de proteger las infraestructuras críticas, sobre todo a raíz del ataque a las To- rres Gemelas de 2001. A lo cual hay que añadir que, en los últimos años, se ha acelerado la digitalización de procesos, con los consiguientes ries- gos cibernéticos. De ahí la aproba- ción de la Directiva NIS y su transpo- sición al ordenamiento jurídico espa- ñol, donde ahora convive con la Ley PIC. “Creo en la complementariedad de ambas”, señaló Matilla, quien aña- dió que “tienen que entenderse las dos y no fagocitarse una a otra”. Es ta idea también fue compar- tida por los otros dos ponentes. No obstante, cada uno realizó su propia aportación. Di Monte señaló que “las empresas tienen que adoptar ambas legislaciones como otra palanca más para elevar las iniciativas de protec- ción”. Por su parte, Leandro confirmó la excelente labor real izada hasta ahora por el CNPIC, aunque “todavía hay que modernizar cier tos aspec- tos”. Sin embargo, añadió, “si mira- mos cómo estábamos antes y cómo estamos ahora, hay una gran di fe- rencia”. Y esta situación todavía cobra una mayor importancia con la crisis actual existente provocada por la pandemia. De hecho, según matizó Matilla, de REE, “los operadores de servicios esencia- les hemos sido blanco de estos cibera- taques. Lo bueno es que esto ha ser- vido para sensibilizar a los CEO sobre la importancia de la ciberseguridad y que pongan en marcha planes específicos de actuación en este sentido”. Es más, las empresas que así lo han hecho han salido reforzadas de esta situación. Elena Matilla REE Eduardo di Monte Jordi Leandro BASF Este evento digital contó con la participación del CNPIC, Incibe, CCN, Departamento de Seguridad Nacional y OCC Mesa coordinación PIC

RkJQdWJsaXNoZXIy ODM4MTc1