Red Seguridad 094

22 red seguridad tercer trimestre 2021 monográfico servicios esenciales Damián Ruiz Soriano CISO de Singular Bank “Es necesario implementar ‘frameworks’ de gobiernos de la ciberseguridad ligeros, ágiles y operativos” Sin descuidar los básicos del running en protección, detección y respuesta, hay que apoyar a nivel direc- tivo, estratégico y operativo las tareas e inversiones derivadas del ajuste a las diferentes normativas. Para ello son necesarias dos líneas. La primera, im- plementar frameworks de gobiernos de la cibersegu- ridad ligeros, ágiles y operativos que permitan tres cosas: utilizar un lenguaje común para comunicar- nos con nuestros stakeholders internos y externos; controlar, evaluar y medir con el objetivo de mostrar deficiencias, mejoras y justificar planes de acción; y mostrar desde ellos nuestra situación, necesidades y avances. La segunda línea es elaborar planes directores igualmente ágiles y cortos que muestren análisis con las variables más importantes que afectan a la ciber- seguridad con una orientación a riesgos (formal o in- formal). Además, estos planes han de incluir una de- finición de proyectos muy afinados y trazables con las necesidades derivadas de dicho análisis y un esque- ma de priorización que permita hacer una selección por importancia y criticidad si no se pueden acometer todas las iniciativas por ausencia de recursos. La regulación vinculada a la ciberseguridad continúa su senda de progreso tanto en España como en Europa. La reciente transposición en nuestro país de la Directiva NIS o la inminente llegada de la segunda versión de esta normativa ejemplifican el momento en el que se encuentra esta materia. Todo ello, con el objetivo de que organizaciones y sociedad sean cada vez más ciberseguras. Sin embargo, existen discrepancias a la hora de establecer con claridad los avances que deben llevarse a cabo en las nuevas regulaciones que van a ver la luz próximamente. Por ello, desde Red Seguridad hemos consultado a diversos expertos de compañías privadas sobre cuáles son, desde sus puntos de vista, las mejoras que ha de experimentar la regulación sobre servicios esenciales. En concreto, estos profesionales han respondido a la siguiente pregunta: ¿Cuáles considera que deben ser los avances necesarios en torno a la normativa sobre servicios esenciales e infraestructuras críticas que están en proceso, como la Directiva NIS2 o la Directiva de Resiliencia?