Red Seguridad 103

22 red seguridad cuarto trimestre 2023 monográfico servicios esenciales Los sectores estratégicos son aquellos cuya importancia es esencial para el correcto funcionamiento y desarrollo de un país o región, muy en particular, desde el punto de vista de la seguridad, la economía y, en definitiva, el bienes- tar social. En un contexto cada vez más global y competitivo, las compañías se embarcan en una transformación digital constante y sitúan a la tecnología en el núcleo de sus procesos de negocio. Los ciberataques a sectores estra- tégicos y esenciales concretos se han convertido en una herramienta muy poderosa, que permite a los criminales maximizar el resultado con una inversión residual frente al coste que supondría realizarlo de forma tradicional. En los últimos años, el nivel de complejidad e impacto de los incidentes relacionados con empresas e infraestructuras críticas ha crecido de forma exponencial. Secto- res de todo tipo están siendo víctimas de grupos organizados de ciberdelincuen- tes que no muestran ningún tipo de in- terés o empatía por el daño que puedan llegar a causar. Al margen de las motivaciones, que pueden ser económicas, geopolíticas o de cualquier otra naturaleza, el hecho es que los países y empresas responsables deben trabajar en mejorar los mecanis- mos de protección y resiliencia de todo el sector estratégico empresarial. Por ello, Incibe trabaja, desde hace varios años, en un formato muy exitoso de co- laboración público-privada, modelando la medición de ciberresiliencia de todo el ciclo de vida de la resistencia frente a amenazas, ciberataques y ciberriesgos: anticipar, detectar, prevenir, proteger, responder, mitigar y recuperar. Legislación Desde una perspectiva europea, la Di- rectiva NIS ( Network and Information Se- curity ), UE 2016/1148, tiene como prin- cipal objetivo mejorar la ciberseguridad de cada uno de los Estados miembros, y está focalizada en los operadores esen- ciales de sectores como el financiero, salud, transporte, energía y proveedores de servicios digitales. La nueva Directiva NIS 2, UE 2022/2555, amplía y refuerza los controles necesarios para seguir in- crementando la resiliencia de la UE. Actualmente en fase de transposición al régimen jurídico español, donde In- cibe participa activamente a través del grupo de trabajo correspondiente, la norma derivada de la NIS 2 entrará en vigor a finales del año 2024 e incremen- tará de forma significativa el número de sectores estratégicos, así como el nú- mero de entidades que deberán cumplir con la nueva legislación. Algunas de las novedades más importantes, además de las ya descritas, son: Mejora la coordinación y cooperación entre países miembros. Refuerza los requisitos relativos a la no- tificación y gestión de ciberincidentes. Promueve la colaboración público- privada. Refuerza el rol del responsable de se- guridad de las compañías. Aumenta el control y la responsabili- dad en todo el ámbito relacionado con Sectores estratégicos, críticos para la ciberseguridad nacional J esús F eliz Gerente de Sectores Estratégicos de Instituto Nacional de Ciberseguridad (Incibe) La NIS 2 amplía y refuerza los controles para incrementar la resiliencia de la Unión Europea