redseguridad 076

red seguridad primer trimestre 2017 17 directiva nis sobre la mesa juicio de Mitxelena, de S21sec, se trata de "una gran oportunidad para España, porque nos encontramos en ventaja con respecto a Europa", pues ya tenemos una legislación que abor- da muchos aspectos de los que se trata en la normativa europea. Eso sí, según el directivo, hay que ser "abier- tos de mente", "tener generosidad" y llevar a cabo "un modelo transversal para la transposición". En este sentido, confirmó, la Ley PIC ha sido "un gran acierto", con la que se ha ido a "un buen ritmo", y ha supuesto "una opor- tunidad tanto para el sector como para la Administración", recalcó. En esa línea, Polanco, de Global Technology 4E, también comparó la nueva Directiva NIS con la Ley PIC y, al igual que esta última, expresó su deseo de que la primera vaya "de arriba a abajo", con el fin de que una instancia superior "desarrolle y unifique desde ahí todos los criterios sobre ciberseguridad". Por su parte, Zubieta, de GMV, demandó a los entes públicos que se hagan cargo de su redacción que "velen por que se desarrolle bien", y que "se tengan en cuenta el resto de leyes que pueden verse afecta- das". Para ello, según apuntó Municio, de Deloitte, y Valiente, del CCI, "es buena oportunidad para aprovechar lo hecho". Y no sólo eso. "Puesto que nos encontramos en un momen- to en el que se está elaborando la transposición de la Directiva, hay que beneficiarse de ello para que el sector pueda decir lo que considera que se puede aportar", afirmó Santos, de ISMS Forum. Enrique Polanco Socio director de Global Technology 4E "Hay que aprovechar la importancia que la Directiva NIS le da al sector de la Salud como uno de los más afectados, para integrar todos esos conceptos de ciberseguridad del PES de Salud que está elaborando el CNPIC" directivo, comprar servicios baratos sin ningún tipo de homologación genera problemas, "porque lo que se adquiere es la continuidad de un negocio que afecta a la sociedad", matizó. Al respecto, Polanco, de Global Technology 4E, apuntó que ya se está avanzando en este sentido, pues "a las empresas de seguridad se les exige que, al menos, cuente con alguna certificación de seguridad como puede ser la ISO27001, y como tal ya aparece en muchas licitaciones del Estado", comentó. Por su parte, a juicio de Zubieta, de GMV, "estos requisitos ya se han asumido como algo normal y una obligación del mercado en cual- quier proceso de licitación para las empresas del sector". Conclusiones Para terminar, los asistentes hicieron un breve resumen de lo que supone la Directiva NIS para nuestro país. A Uno de los principales temas de debate fue establecer de qué forma las autoridades españolas competentes podrán adaptar la Directiva NIS a la legislación del país. En definitiva, tal y como cerró la mesa redonda García Carmona, de Daranorte, "nos encontramos ante un gran cambio que se empieza con pequeños pasos". Javier Zubieta Responsable de Desarrollo de Negocio de Ciberseguridad de GMV "Los operadores privados tendrán que ponerse las pilas para adaptarse a tres normas: la Ley PIC en la que ya estamos haciendo esfuerzos, la Directiva NIS y el RGPD, que se aplicarán a partir de 2018"