Red Seguridad 108

red seguridad primer trimestre 2025 47 expertos Son muchas las oportunidades que se abren para revisar el alcance y la com- pletitud de nuestros controles, partiendo de la idea de que siempre hay margen de mejora. También es una ocasión para fortalecer una cultura de gestión del riesgo en toda la organización, ba- sada en la implementación de controles operativos y efectivos, con un enfoque claro en su medición. Asimismo, es cla- ve aumentar la visibilidad y la implica- ción de todas las áreas de negocio y de la Dirección en el cumplimiento de los objetivos normativos, con el fin de de- mostrar mejoras reales en materia de ciberseguridad. El mayor reto es equilibrar esos obje- tivos normativos con la aplicación pro- porcional de sus requisitos, en función del nivel de madurez técnica, operativa y cultural de cada organización. Tam- bién requiere priorizar las mejoras que aporten mayor impacto real, gestionar eficazmente la documentación sin afec- tar a la operativa diaria y establecer un sistema de medición de cumplimiento de controles respaldado por un marco de reporte y seguimiento estructurado. Este tipo de regulaciones refuerza la necesidad y en este caso la obligación de proteger de forma proactiva y reacti- va cualquier actividad empresarial en el ámbito digital. Esto también supone dar visibilidad en los órganos de dirección a una de las áreas tecnológicas que hasta hace bien poco desarrollaba su trabajo entre bambalinas. La tecnología se ha convertido en un gran “talón de Aqui- les” para la sociedad y es necesario que estemos preparados para afrontar cual- quier amenaza y mejorar de forma conti- nua nuestras capacidades de resiliencia. Serán necesarias partidas presupues- tarias específicas para preparar y cum- plir el marco regulatorio, si bien es cierto que en España la madurez sobre la ci- berseguridad y la seguridad en general es alta, muchas compañías tendrán que realizar un esprint final para adaptarse al marco regulatorio en fecha y forma. Cualquier reto que no se supera resta competitividad a las compañías siem- pre que otras lo superan. Como decía Darwin, o te adaptas al medio en el que te desarrollas, evolucionas y mejoras o te extingues. Hasta ahora las nuevas normas de ciber- seguridad venían reforzando la resiliencia de las redes y sistemas de comunicación, pero al tratar de ampliar la seguridad el máximo posible, la proliferación de nor- mas, reguladores y supervisores se está convirtiendo en un riesgo para la seguri- dad económica. El solapamiento, la falta de una supervisión amigable para los usuarios o la adición de capas de seguri- dad en cada nivel de autoridad complica los modelos de negocio. Incluso para las medianas y grandes empresas, el cum- plimiento de las normas está creando inseguridad jurídica en la interpretación, dificultades en su aplicación y un sobre- coste notable en los balances. La Comisión Europea es consciente de que la proliferación normativa desde Bruselas tiende a fragmentar el mercado único más que a integrarlo. Por eso se propone simplificar la regulación en lo posible para facilitar la competitividad de las empresas europeas. Una nece- sidad que es imperativa también en el ámbito regulador nacional, pero que no se puede abordar desde un enfoque ex- clusivamente público como hasta ahora. Félix Arteaga Investigador principal, Seguridad y Defensa del Real Instituto Elcano Pedro Iván Montes Experto en Ciberseguridad y CISO en activo Damián Ruiz Soriano CISO de Singular Bank