Valoración
  • Actualmente 0 de 5 Estrellas.
Tu valoración
  • Actualmente 0 de 5 Estrellas.
  • 1
  • 2
  • 3
  • 4
  • 5
REPORTAJE

Una ley sin sorpresas, pero que sabe a poco a la espera del reglamento

07/12/2018 - David Marchal
La revista RED SEGURIDAD, en colaboración con Check Point, organizó un desayuno de trabajo: “sobre la mesa” con el objetivo de conocer la opinión de algunas de las empresas afectadas por la nueva normativa aprobada por el Gobierno que transpone la Directiva NIS al ordenamiento jurídico español y debatir sobre el impacto que tendrá en las infraestructuras estratégicas españolas.

El pasado 8 de septiembre se publicó en el Boletín Oficial del Estado el Real Decreto-Ley 12/2018, de 7 de septiembre, de seguridad de las redes y sistemas de información, el cual transpone al ordenamiento jurídico español la Directiva de la UE 2016/1148 (conocida como Directiva NIS), que tiene por objeto regular la seguridad de las redes y sistemas de información utilizados para la provisión de los servicios esenciales y de los servicios digitales.

Con el objetivo de conocer la opinión de algunas empresas afectadas por esta normativa, como son las infraestructuras estratégicas, la revista RED SEGURIDAD, en colaboración con la compañía de ciberseguridad Check Point Security Technology, organizó una mesa redonda para hablar del tema. En ella participaron Carlos Manchado, CISO de Naturgy; Mariano Benito, CISO de GMV; José Luis Domínguez, VP Customer Business Developmen de ElevenPaths (Telefónica); Miguel Ángel Gallego, responsable de Seguridad de la Estación Sur de Autobuses de Madrid y Grupo Avanza; José María García, responsable de Seguridad en Infraestructura Digital de Mapfre; y Mario García, director general de Check Point Iberia.

Para comenzar, los asistentes hicieron una valoración general de la nueva normativa aprobada. El sentimiento común fue que el texto final ha estado en sintonía con lo que se esperaba de él y no ha supuesto muchas sorpresas porque sus líneas maestras ya eran conocidas por todos. Sin embargo, para Manchado, de Naturgy, "hay cuestiones que en la ley no se mencionan explícitamente, por lo que, para salir de dudas, deberemos esperar al desarrollo del reglamento que, presumiblemente, llegará durante el primer semestre del próximo año". Ahora bien, este texto legal, según apuntó Domínguez, de ElevenPaths, "debería ir en línea con el trabajo que los operadores esenciales ya venimos realizando, fruto del desarrollo de otras normativas como la Ley de Protección de Infraestructuras Críticas (PIC)".

En cualquier caso, todos coincidieron en que se podían haber aligerado los plazos y haberse aprobado antes esta normativa. "Sabemos que los tiempos de la Administración son complicados, pero hemos tenido veinte meses para transponer la Directiva y, al final, se ha aprobado fuera de plazo", puntualizó Mario García, de Check Point. Al menos, eso sí, como subrayó Benito, de GMV, "hay que reconocer que esto supone un primer paso para regular e impulsar la seguridad en el entorno corporativo dándole una mayor visibilidad,aunque después tenga que verse ampliada por el futuro reglamento".

Pinche aquí para leer el reportaje completo

Volver

Newsletter

¿Quieres estar informado? Ya puedes suscribirte GRATIS a nuestra newsletter mensual