Red Seguridad 108

48 red seguridad primer trimestre 2025 expertos La nueva normativa, con NIS2 como eje central, supone un desafío y una opor- tunidad para el sector de la investiga- ción biomédica. La creciente exigencia en materia de gobernanza y gestión del riesgo nos obliga a reforzar estructuras de seguridad en entornos donde la frag- mentación tecnológica y la diversidad de actores complican su aplicación. Muchas entidades de nuestro sector dependen de financiación externa y comparten infraes- tructuras y personal con hospitales, otros centros de investigación u otros entes, lo que hace que la implementación de estas medidas no sea homogénea ni sencilla. Garantizar un nivel de seguridad cohe- rente en toda la cadena de investigación es clave. La normativa exige mayor con- trol en el intercambio de datos, algo críti- co en un entorno donde la colaboración internacional es fundamental. Sin embar- go, también abre la puerta a una mayor profesionalización de la ciberseguridad en el sector, impulsando mejores prácti- cas y facilitando la justificación de inver- siones en protección de la información. La clave estará en equilibrar cumplimien- to y operatividad sin frenar la innovación. La nueva normativa de ciberseguridad, especialmente la NIS2, presenta retos im- portantes para las compañías del sector de la alimentación. Destacaría especial- mente la notificación de incidentes, ya que tener transposiciones distintas con obligaciones distintas para notificar cual- quier incidente significativo a distintas autoridades competentes en un plazo máximo de 24 horas supone una carga burocrática importante en situaciones ya de por sí complejas. Y la gestión de la seguridad en la cadena de suministro, porque tener que responsabilizarnos de la seguridad de nuestros proveedores en un ecosistema de pequeñas empresas del sector de la agricultura puede resultar una tarea monumental. Por otro lado, la mayor oportunidad es la derivada de la obligación de gobernan- za y responsabilidad por parte de la alta dirección, ya que, al trasladarles la obli- gación de garantizar el cumplimiento de las medidas de ciberseguridad, y asociar el incumplimiento a sanciones significati- vas que pueden alcanzar su ámbito per- sonal forzará una línea de reporting direc- to en aquellos casos donde no la hubiera. Los principales retos están relacionados con los costes de implementación, en cuanto al despliegue de nuevas herra- mientas y a disponer de perfiles capaci- tados en el ámbito de la ciberseguridad y de la gestión del riesgo tecnológico. Además, para entidades pequeñas la aplicación del principio de proporciona- lidad de la EBA es relativa, por lo que el impacto en los bancos más pequeños tiende a ser proporcionalmente mayor. En cuanto a las oportunidades, está claro que normativas como NIS2 o DORA, contribuyen a acelerar la inversión en se- guridad, lo que redunda en configurar entidades más resilientes y mejor pre- paradas para gestionar posibles ame- nazas de ciberseguridad. Y de manera colateral, en algunas organizaciones, la necesidad de cumplir con la normativa puede impulsar la adopción de nuevas tecnologías y prácticas innovadoras que mejoren la eficiencia operativa. En general, una adaptación rápida y eficaz también puede ayudar a mejorar la reputación y la confianza entre los clien- tes, e incluso, en algunas circunstancias, llegar a constituir una ventaja competitiva. Manuel Rodríguez CIO de Aresbank Óscar López Cybersecurity Manager de GBfoods Javier Ripoll Responsable de Seguridad de la Información del Instituto de Investigación Sanitaria La Fe