Red Seguridad 108

50 red seguridad primer trimestre 2025 expertos La regulación es una pieza clave en un entorno cada vez más hostil, contribu- yendo a configurar y fortalecer un eco- sistema con objetivos comunes e incor- porando nuevos actores. Además, tiene un efecto transformador, facilita que la ciberseguridad se convierta en parte inseparable del negocio estableciendo sus prioridades en aspectos como la gestión eficiente de los riesgos, de los incidentes, la corresponsabilidad de la alta dirección en términos de gobernan- za, y la concienciación. Así, no es menos cierto que su adop- ción sea compleja, en tanto requerirá la asignación de recursos significativos por parte de las empresas y un aumen- to de los costes operativos. Ante esto existen incertidumbres respecto de la interacción con otros ámbitos como, por ejemplo, la seguridad física que no aborda directamente la acuciante falta de profesionales del sector o la irrup- ción cada vez mayor de las tecnologías disruptivas. En sí, la regulación debe abordar una visión global que trascien- da el ámbito empresarial para crear una conciencia colectiva de ciberseguridad. Con la cantidad de normativas existen- tes adaptarse a un marco regulador cada vez más amplio, exigente y en constante evolución será un reto en sí mismo. Particularizando en la NIS2, la exigencia de garantizar niveles míni- mos de seguridad en la cadena de su- ministro, sin que exista una obligación legal directa para estos, complica su aplicación, especialmente en el sector público; imponer requisitos de seguri- dad de la información estrictos en una licitación podría entrar en conflicto con la Ley de Contratos del sector público, que promueve la libre concurrencia y la competencia efectiva. Además, podría tener como resultado la exclusión de potenciales proveedores, especialmen- te pequeñas y medianas empresas, con menor madurez en este ámbito. Como oportunidad, destaco el refuer- zo del papel de la alta dirección en ma- teria de ciberseguridad, impulsado por la transposición de la NIS2. Esta respon- sabilidad explícita será clave para lograr un mayor compromiso a todos los nive- les y consolidar una verdadera cultura de seguridad en la organización. La nueva ley nos plantea importantes re- tos y oportunidades. A falta de confirmar las denominadas entidades “esenciales” e “importantes”, la mayor apuesta será el Centro Nacional de Ciberseguridad, nue- vo organismo con competencias de coor- dinación y supervisión dentro del masivo ecosistema de ciberseguridad nacional. Entre los retos cabe destacar auditorías, actualización de políticas y mayores competencias de los consejos de admi- nistración que serán responsables de una gestión eficaz del riesgo cibernético. Las oportunidades incluyen mayor protección y resiliencia operativa, inver- siones en ciberseguridad, integrándose en la estrategia de la organización. En el sector marítimo, viene a reforzar la coo- peración entre la comunidad portuaria y las administraciones. Permitirá integrar entornos de seguridad transversales y mejorar la respuesta ante incidentes comunes al transporte intermodal. Un alto cumplimiento normativo fortalece- rá la confianza del sector, reforzará las estructuras de ciberseguridad del nego- cio marítimo y permitirá ser un referente confiable en la cadena logística. Juan Antonio Sánchez Jefe del Departamento de Ciberseguridad, CISO de la Autoridad Portuaria de Cartagena Alfonso López-Escobar Jefe de Seguridad de la Información de EMASESA Antonio Simón Martínez Coordinador de Seguridad Informática y Ciberseguridad de Metro de Madrid