Red Seguridad 108

red seguridad primer trimestre 2025 45 expertos La nueva normativa de ciberseguridad, impulsada por la Comisión Europea en lugar de los reguladores sectoriales, responde a una creciente preocupación social que se traduce en agenda políti- ca y legislativa. Sin embargo, esta regu- lación suele abordarse desde ámbitos fragmentados, dando lugar a normati- vas específicas para distintos sectores, como la industria digital, la ciberseguri- dad o la producción digital y su impacto en la seguridad. Paralelamente, se mantienen regu- laciones enfocadas en la protección de los derechos individuales en el tra- tamiento de datos digitales. También han surgido normativas clave, como la Directiva NIS2 y el Reglamento de Inteli- gencia Artificial. En este contexto, la regulación aporta orden, un elemento siempre necesario, ya que refleja preocupaciones sociales, políticas y económicas. Su propósito es fortalecer un modelo europeo ba- sado en el desarrollo de la economía y la sociedad digital, garantizando un equilibrio entre innovación, seguridad y derechos fundamentales. El contexto actual es especialmente delicado, ya que las empresas deben llevar a cabo lo que denomino un “ma- peo normativo”. Aún existen numerosas organizaciones que desconocen qué regulaciones en materia de ciberseguri- dad les son aplicables o hasta qué pun- to deben cumplirlas. Por este motivo, tener un mapeo que permita saber a las organizaciones has- ta dónde les aplica la protección de da- tos, la inteligencia artificial, la NIS2, el Esquema Nacional de Seguridad, DORA u otras normativas sectoriales es muy importante, porque, a partir de ahí, les permite construir un modelo que, de al- guna manera, homogeneice todo eso y tenga sentido con su sistema de ciber- seguridad implantado en los sistemas. Considero que el principal desafío radica en establecer un sistema de gestión de cumplimiento, conocido en el ISMS Forum como cyber complian- ce . Este sistema permite comprender a fondo el marco normativo en el que operamos y las autoridades de control a las que debemos rendir cuentas como empresa sujeta a dichas regulaciones. Carlos Alberto Saiz Socio de Ecix Roberto Baratta Director of Loss Prevention, Business Continuity and Security and DPO de Abanca Yolanda González DPO de Moeve Para los profesionales en protección de datos, el desafío de las nuevas regula- ciones es enorme. Nos enfrentamos a un verdadero tsunami regulatorio en Europa, sin precedentes, y debemos encontrar la manera de adaptarnos de forma eficiente. Normativas como NIS 2, el Cyber Re- silience Act y la regulación sobre inteli- gencia artificial hacen que el panorama sea especialmente complejo. Además, seguimos a la espera de directrices cla- ras por parte de Europa para poder in- tegrar e interpretar estas normativas de manera coherente En este contexto, desde las organi- zaciones, el reto clave es precisamente ese: traducir y aplicar estas regulacio- nes a cada realidad empresarial de for- ma estructurada y efectiva.