Red Seguridad 093

red seguridad segundo trimestre 2021 77 entrevista “La generalización de servicios ‘online’ requerirá importantes inversiones para hacer frente a los riesgos que conlleva este cambio” a la ciberseguridad. La pandemia ha obligado a muchas de estas empresas a replantearse su modelo de negocio y acelerar el proceso de digitalización, de- jando en ocasiones la seguridad en un segundo plano. Uno de los principales proyectos en los que se debería invertir es en iniciativas de asesoramiento espe- cializado en ciberseguridad dirigidas a pymes, que contemplen también la se- lección de proveedores especializados en seguridad que conozcan las necesi- dades específicas de este tipo empresas. Otros proyectos a considerar serían iniciativas de formación y conciencia- ción en materia de ciberseguridad dirigi- das a pymes, así como iniciativas para el desarrollo del talento en ciberseguridad, potenciando la oferta de programas de formación en esta materia. ¿Cuál es su opinión acerca del nivel de innovación real en ciberseguridad que se desarrolla en España? El Plan de Recuperación, Transforma- ción y Resiliencia de España contem- pla la necesidad de impulsar la inves- tigación, desarrollo e innovación en el marco de la Transformación Digital. Además de continuar invirtiendo en ma- teria de innovación en ciberseguridad en España, considero que también es importante participar en iniciativas de investigación e innovación a nivel euro- peo e internacional. El principal factor a considerar debe ser que las soluciones que se desarrollen contribuyan a me- jorar el nivel de ciberseguridad de las organizaciones y de la economía digital en su conjunto. deben mejorar. Tiene que haber una ma- yor armonización de las regulaciones a nivel global y una mayor alineación entre los reguladores y supervisores para evi- tar tanto la fragmentación regulatoria como el establecimiento de obligacio- nes diferentes en una misma materia por parte de distintas normas, como sucede en relación con el reporte de incidentes de seguridad. La Unión Europea ha aprobado los fon- dos de recuperación Next Generation para España. ¿Cree que estos fondos contribuirán a paliar las carencias de ciberseguridad y digitalización del país? Como asociación, ¿qué propues- tas harían en este sentido? Uno de los objetivos de los fondos Next Generation es que la Europa posterior a la pandemia sea más digital y resiliente a los retos del futuro. Para poder aco- gerse a este mecanismo, los Estados miembros han tenido que presentar planes nacionales para potenciar, entre otros aspectos, la resiliencia económica y social, y acelerar la transición digital. El Plan de Recuperación, Transformación y Resiliencia de España contempla impul- sar la digitalización de la empresa y la industria, así como la investigación, el desarrollo y la innovación. Consideran- do el enfoque del plan y la información disponible hasta la fecha, entiendo que estos fondos de recuperación sí contri- buirán a mejorar el nivel de ciberseguri- dad y la digitalización de España. Un aspecto que me parece acerta- do es que la inversión en digitalización de las pymes preste especial atención das con la seguridad de la información e impulsar la oferta de másteres y progra- mas de postgrado en esta materia. Actualmente hay una intensa actividad normativa. ¿Hasta qué punto añade esta situación complejidad a la gestión y el gobierno de la ciberseguridad en las organizaciones? Estoy de acuerdo en que hay una com- plejidad regulatoria, pero considero que la regulación juega un papel fundamen- tal para garantizar una adecuada ges- tión de la seguridad de la información, de modo que es necesario realizar una lectura positiva. Todas las nuevas regu- laciones que están entrando en vigor o que se están desarrollando actualmen- te, como GDPR, PSD2, NIS2 o DORA, van a tener un efecto positivo, porque su objetivo principal es establecer po- líticas, estándares y directrices en ma- teria de ciberseguridad, que tienen que ser implantadas por determinados ac- tores que actualmente no disponen de las medidas de protección adecuadas o están operando en sectores que, hasta la fecha, han estado menos regulados. Desde una perspectiva de negocio, es necesario establecer un marco de control interno que considere de manera global el cumplimiento de todas las re- gulaciones aplicables. En ese sentido, la mayoría de los estándares de seguridad internacionalmente reconocidos y de la legislación establecen objetivos de con- trol, requerimientos y medidas de seguri- dad muy similares. Dicho esto, existen determinados as- pectos en materia de regulación que se