Valoración
  • Actualmente 0 de 5 Estrellas.
Tu valoración
  • Actualmente 0 de 5 Estrellas.
  • 1
  • 2
  • 3
  • 4
  • 5
OPINIÓN

Xabier Mitxelena, Iberia Cybersecurity Lead de Accenture Security

El valor de la cadena de suministro

Desde la publicación de la Ley 8/2011, de 28 de abril, por la que se establecen medidas para la protección de las infraestructuras críticas, hasta el día de hoy, hemos vivido muchas situaciones y avanzado de forma acertada hacia la concienciación empresarial y ciudadana sobre los riesgos reales a los que nos enfrentamos en el nuevo escenario digital.

Desde la publicación de la Ley 8/2011, de 28 de abril, por la que se establecen medidas para la protección de las infraestructuras críticas, hasta el día de hoy, hemos vivido muchas situaciones y avanzado de forma acertada hacia la concienciación empresarial y ciudadana sobre los riesgos reales a los que nos enfrentamos en el nuevo escenario digital. Hemos conseguido también definir un modelo sectorial básico que ha ayudado a generar esa cultura que nuestras empresas y organizaciones más relevantes deben convertir en un elemento de competitividad y resiliencia. 

La trasposición de la Directiva NIS a nivel nacional en España a través del Real Decreto-Ley de Seguridad de las Redes y Sistemas de la Información (en adelante Ley NIS) afecta directamente a los operadores de servicios esenciales (aquellos "necesarios para el mantenimiento de las funciones sociales básicas, la salud, la seguridad, el bienestar social y económico de los ciudadanos, o el eficaz funcionamiento de las instituciones del Estado y las administraciones públicas, que dependan para su provisión de redes y sistemas de información", tal y como recoge la propia norma). 

Además, las infraestructuras críticas requerirán incrementar y mejorar la seguridad de la información. La Ley NIS se ha alineado con la normativa sobre esta materia, y es la Comisión Nacional para la Protección de las Infraestructuras Críticas la que se encarga de identificar cuáles son los servicios esenciales sujetos a ella. En nuestro caso, la nueva norma va más allá del ámbito establecido por la Unión Europea en la Directiva NIS y se extiende a los 12 sectores estratégicos que marca la Ley PIC española. Nuestra Ley PIC 2.0 se está cocinando y asistiremos a su aprobación en los próximos meses (espero).

Sin embargo, el gran cambio, alineado con las nuevas responsabilidades que la alta dirección debe asumir con la nueva directiva Europea de Protección de Datos, se refiere a las obligaciones asociadas en dicha Ley NIS para los proveedores de servicios digitales (motores de búsqueda, comercio online, plataformas cloud). Estas compañías, como entes de servicios esenciales para que nuestros negocios funcionen y tengan la disponibilidad necesaria, son una de las claves de una nueva forma de interpretar los riesgos y las responsabilidades pertinentes.

Este esfuerzo regulatorio está ayudando, sin duda, a que nos movamos en la dirección correcta. Pero no es menos cierto que los riesgos crecen de una forma exponencial y que las organizaciones que están por detrás de los continuos incidentes son cada vez mayores y están mejor estructuradas. Y si encima su negocio es el más rentable en el ámbito digital, está claro que hay que seguir acelerando en los modelos de defensa de nuestros activos y que tenemos que establecer una nueva versión de los modelos de seguridad y resiliencia.

Accede al contenido completo en el siguiente enlace.

Volver

Newsletter

¿Quieres estar informado? Ya puedes suscribirte GRATIS a nuestra newsletter mensual