1 61 Table of Contents 63 92

Red Seguridad 87

El valor de la cadena de suministro D esde la publicación de la Ley 8/2011, de 28 de abril, por la que se establecen medidas para la protec- ción de las infraestructuras críticas, hasta el día de hoy, hemos vivido muchas situaciones y avanzado de forma acertada hacia la conciencia- ción empresarial y ciudadana sobre los riesgos reales a los que nos enfrentamos en el nuevo escenario digital. Hemos conseguido también definir un modelo sectorial básico que ha ayudado a generar esa cultu- ra que nuestras empresas y organiza- ciones más relevantes deben conver- tir en un elemento de competitividad y resiliencia. La trasposición de la Directiva NIS a nivel nacional en España a través del Real Decreto-Ley de Seguridad de las Redes y Sistemas de la Información (en adelante Ley NIS) afecta directamente a los operado- res de servicios esenciales (aquellos "necesarios para el mantenimiento de las funciones sociales básicas, la salud, la seguridad, el bienestar social y económico de los ciudadanos, o el eficaz funcionamiento de las institu- ciones del Estado y las administra- ciones públicas, que dependan para su provisión de redes y sistemas de información", tal y como recoge la propia norma). Además, las infraestructuras críti- cas requerirán incrementar y mejorar la seguridad de la información. La Ley NIS se ha alineado con la normativa sobre esta materia, y es la Comisión Nacional para la Protección de las Infraestructuras Críticas la que se encarga de identificar cuáles son los servicios esenciales sujetos a ella. En nuestro caso, la nueva norma va más allá del ámbito establecido por la Unión Europea en la Directiva NIS y se extiende a los 12 sectores estraté- gicos que marca la Ley PIC española. Nuestra Ley PIC 2.0 se está cocinan- do y asistiremos a su aprobación en los próximos meses (espero). Sin embargo, el gran cambio, ali- neado con las nuevas responsabilida- des que la alta dirección debe asumir con la nueva directiva Europea de Protección de Datos, se refiere a las obligaciones asociadas en dicha Ley NIS para los proveedores de servi- cios digitales (motores de búsqueda, comercio online , plataformas cloud ). Estas compañías, como entes de servicios esenciales para que nues- tros negocios funcionen y tengan la disponibilidad necesaria, son una de las claves de una nueva forma de interpretar los riesgos y las responsa- bilidades pertinentes. Este esfuerzo regulatorio está ayu- dando, sin duda, a que nos movamos en la dirección correcta. Pero no es menos cierto que los riesgos crecen de una forma exponencial y que las organizaciones que están por detrás de los continuos incidentes son cada vez mayores y están mejor estruc- turadas. Y si encima su negocio es el más rentable en el ámbito digital, está claro que hay que seguir acele- 62 red seguridad cuarto trimestre 2019 Xabier Mitxelena Iberia Cybersecurity Lead de Accenture Security opinión servicios esenciales monográfico La colaboración público-privada es esencial para mejorar nuestras capacidades ante incidentes

RkJQdWJsaXNoZXIy MzA3NDY=