1 15 Table of Contents 17 84

Seguritecnia 488

/ Julio-Agosto 2021 16 evento SEGURITECNIA 13 Encuentro Digi tal SeguridadIntegral Una función de camino a la hiperregulación LA COMPLEJIDAD DE LOS FUTUROS IMPACTOS NORMATIVOS L a normativa aplicada a la ci- berseguridad es un auténti- co desafío para las organiza- ciones. ¿Cómo cumplir con una regulación cada vez más amplia, compleja y en constante cambio? Esta es una de las preguntas que dieron pie a la mesa redonda sobre el impacto nor- mativo que se celebró en el 13º Encuen- tro de la Seguridad Integral (Seg 2 ). Parti- ciparon en ella Mar López , responsable de Ciberseguridad del Departamento de Seguridad Nacional (DSN); Esther Ma- teo , directora general de Seguridad, Pro- cesos y Sistemas Corporativos de Adif; Roberto Baratta , director de Loss Preven- tion, Business Continuity and Security & DPO de Abanca; y Marcos Gómez , sub- director de Incibe-CERT. Félix de Andrés , gerente de Cyber de Deloitte, moderó el encuentro, en el que quedó patente la complejidad normativa actual y futura. En ese sentido, López recordó que la Comisión Europea presentó en diciembre de 2020 un nuevo paquete de medidas de ciberseguridad que afectará amplia- mente a la regulación. “A medio y largo plazo nos vamos a encontrar mucha nor- mativa para regular un espacio anárqui- co, muy complejo de abordar”, afirmó la representante del DNS. Entre otras, recordó la revisión de la Directiva sobre Seguridad de las Redes y Sistemas de Información, que dará lugar a la llamada NIS2, y la nueva Directiva sobre Protección de Infraestructuras Crí- ticas. “Pero no hay que dejar de mirar a otras iniciativas que tendrán también cier- to impacto, como las relacionadas con la gestión de crisis”, añadió López. Para las empresas, la necesidad de adaptarse a tantas normas al mismo De izq. a dcha.: Marcos Gómez, Mar López, Esther Mateo, Roberto Baratta y Félix de Andrés. tiempo tiene “un impacto muy potente”, tal como consideró Mateo. “El beneficio [de la normativa] es obvio porque siempre interesa tener directrices, pero las normas están más enfocadas a decir lo que hay que hacer y no tanto a cómo hacerlo ni con qué perfiles”, expresó al respecto la responsable de seguridad de Adif. Por su parte, Baratta puso el acento en la “hiperregulación” del sector financiero, que se ve afectado “por multitud de re- gulaciones de diferentes ámbitos y oríge- nes”. Para el representante de Abanca, la clave para abordar la complejidad norma- tiva actual está en “reflejar esa tormenta regulatoria en lo que hacemos interna- mente para mantener las operaciones vivas y seguir proporcionando servicios a los clientes y mantener la confianza”. Directiva NIS2 El encuentro se centró a continuación en la Directiva NIS2, que tratará de resolver las carencias detectadas en su prede- cesora. Gómez recordó que la Comisión Europea ya ha reconocido que “la apli- cación de la NIS se había quedado corta debido al avance de la digitalización y a la situación no prevista de la pandemia”. Entre los asuntos que abordará la nue- va directiva, López destacó la seguridad de la cadena de suministro, la gestión coordinada de vulnerabilidades, la ges- tión de crisis y la seguridad desde el diseño. Aun así, la responsable del DNS consideró que “la Directiva NIS actual ha servido para poner orden”. Desde el punto de vista de las empre- sas, la representante de Adif sostuvo que “es imposible asumir todos los pasos de una sola vez”, por lo que las autoridades han de ser conscientes de que “determi- nados aspectos se quedarán atrás”. Para Baratta, consideró que “aun es- forzándose mucho”, las empresas no pueden cumplir todo. “Nos conforma- mos con que nuestro regulador nos diga que vamos bien y poner unas medidas que nos vayan razonablemente bien”, afirmó respecto.

RkJQdWJsaXNoZXIy MTI4MzQz