1 13 Table of Contents 15 108

Red Seguridad 093

14 red seguridad segundo trimestre 2021 Seg 2 eventos 13 Encuentro Digi tal SeguridadIntegral Una función de camino a la hiperregulación LA COMPLEJIDAD DE LOS FUTUROS IMPACTOS NORMATIVOS La normativa aplicada a la cibersegu- ridad es un auténtico desafío para las organizaciones. ¿Cómo cumplir con una regulación cada vez más amplia, com- pleja y en constante cambio? Esta es una de las preguntas que dieron pie a la mesa redonda sobre el impacto normati- vo que se celebró en el 13º Encuentro de la Seguridad Integral (Seg 2 ). Participaron en ella Mar López , responsable de Ciber- seguridad del Departamento de Seguri- dad Nacional (DSN); Esther Mateo , di- rectora general de Seguridad, Procesos y Sistemas Corporativos de Adif; Roberto Baratta , director de Loss Prevention, Bu- siness Continuity and Security & DPO de Abanca; y Marcos Gómez , subdirector de Incibe-CERT. Félix de Andrés , gerente de Cyber de Deloitte, moderó el encuen- tro, en el que quedó patente la compleji- dad normativa actual y futura. En ese sentido, López recordó que la Comisión Europea presentó en diciembre de 2020 un nuevo paquete de medidas de ciberseguridad que afectará amplia- mente a la regulación. “A medio y largo plazo nos vamos a encontrar mucha nor- mativa para regular un espacio anárqui- co, muy complejo de abordar”, afirmó la representante del DNS. Entre otras, recordó la revisión de la Directiva sobre Seguridad de las Redes y Sistemas de Información, que dará lugar a la llamada NIS2, y la nueva Directiva sobre Protección de Infraestructuras Crí- ticas. “Pero no hay que dejar de mirar a otras iniciativas que tendrán también cier- to impacto, como las relacionadas con la gestión de crisis”, añadió López. Para las empresas, la necesidad de adaptarse a tantas normas al mismo De izq. a dcha.: Marcos Gómez, Mar López, Esther Mateo, Roberto Baratta y Félix de Andrés. tiempo tiene “un impacto muy potente”, tal como consideró Mateo. “El beneficio [de la normativa] es obvio porque siempre interesa tener directrices, pero las normas están más enfocadas a decir lo que hay que hacer y no tanto a cómo hacerlo ni con qué perfiles”, expresó al respecto la responsable de seguridad de Adif. Por su parte, Baratta puso el acento en la “hiperregulación” del sector financiero, que se ve afectado “por multitud de re- gulaciones de diferentes ámbitos y oríge- nes”. Para el representante de Abanca, la clave para abordar la complejidad norma- tiva actual está en “reflejar esa tormenta regulatoria en lo que hacemos interna- mente para mantener las operaciones vivas y seguir proporcionando servicios a los clientes y mantener la confianza”. Directiva NIS2 El encuentro se centró a continuación en la Directiva NIS2, que tratará de resolver las carencias detectadas en su prede- cesora. Gómez recordó que la Comisión Europea ya ha reconocido que “la apli- cación de la NIS se había quedado corta debido al avance de la digitalización y a la situación no prevista de la pandemia”. Entre los asuntos que abordará la nue- va directiva, López destacó la seguridad de la cadena de suministro, la gestión coordinada de vulnerabilidades, la ges- tión de crisis y la seguridad desde el diseño. Aun así, la responsable del DNS consideró que “la Directiva NIS actual ha servido para poner orden”. Desde el punto de vista de las empre- sas, la representante de Adif sostuvo que “es imposible asumir todos los pasos de una sola vez”, por lo que las autoridades han de ser conscientes de que “determi- nados aspectos se quedarán atrás”. Para Baratta, consideró que “aun es- forzándose mucho”, las empresas no pueden cumplir todo. “Nos conforma- mos con que nuestro regulador nos diga que vamos bien y poner unas medidas que nos vayan razonablemente bien”, afirmó respecto.

RkJQdWJsaXNoZXIy ODM4MTc1