Red Seguridad 108

52 red seguridad primer trimestre 2025 expertos El principal reto consiste en revisar que la organización está preparada para afrontar los riesgos de ciberseguridad inherentes al entorno digital en que nos movemos. Esto supone un ejercicio de autoanálisis que, si bien ya se viene haciendo de for- ma continua, exige ahora confrontarlo con los nuevos estándares regulatorios. Sin duda, ese reto es también una oportu- nidad, porque ese nivel de autoexigencia que ya venimos manteniendo va a venir validado por un marco de referencia legal que nos dará la seguridad de que esta- mos avanzando en el buen camino. Además de esa oportunidad a nivel in- dividual de cada organización, la regu- lación tendrá como consecuencia, sin duda, el incremento del nivel medio de ciberseguridad del conjunto de las em- presas, lo que beneficiará a todas en su conjunto y a la sociedad. Desde nues- tra posición de despacho de abogados con una práctica especializada en esta materia, además, la nueva regulación supone un reto de actualización y una oportunidad de desarrollar todavía más nuestra especialidad en este contexto de complejidad normativa. En primer lugar, se debe destacar que España dispone de normativa asociada a la seguridad de la información desde el 2010 con el primer Esquema Nacional de Seguridad que, aunque de aplicación al sector público, no impedía su uso en cualquier otro sector, proporcionando una completa base de conceptos, nor- mas, controles y aplicaciones que apor- taban un importante valor a la seguridad de la información. Ni que decir tiene, que igualmente se disponían de estándares en seguridad con igual valor y, que eran y son igualmente aplicables. La norma- lización y unificación de criterios desde el paraguas de Unión Europea, establece una nueva oportunidad para subirse al tren y comenzar a trabajar en esta área. El reto está en no bajarse del tren, va- lorar la ciberseguridad en las organiza- ciones, incluyéndola en la estrategia de estas. No se trata de “vender” que nues- tro producto o servicio es ciberseguro, es hacer que lo sea siempre. Debemos saber convivir con las normativas en general y más si buscan incrementar la protección de nuestras organizaciones y, por ende, de las personas. Si revisamos el anteproyecto de Ley de Coordinación y Gobernanza de la Ciber- seguridad apreciaremos que supone una enorme oportunidad para consolidar y homogeneizar las distintas normativas en el ámbito de la ciberseguridad exis- tentes en los distintos Estados miembros de la Unión Europea, en un contexto de transformación digital acelerada de los sectores críticos, como el de la salud, y de ciberamenazas crecientes en un ines- table panorama internacional. Sin embargo, enfrenta importantes re- tos, considerando la realidad existente sobre el terreno, especialmente en el sector sanitario, caracterizado por una falta crónica de recursos destinados a la ciberseguridad. Será clave el alinea- miento con esfuerzos en curso, como el cumplimiento del Esquema Nacional de Seguridad, y la adecuada dotación presupuestaria y de plantillas orgánicas para incorporar a los centros sanitarios el personal formado que requiere la nueva normativa. Debemos estar a la altura del reto que supone para el sector sanitario una transformación digital con todas las garantías de ciberseguridad. Juan Luis Cruz Director de Transformación Digital del Hospital Universitario 12 de Octubre Juan Carlos Galán Responsable de Sistemas de Información y Comunicaciones del Puerto de Castellón Alejandro Padín Socio responsable del área de Economía del Dato, Privacidad y Ciberseguridad en Garrigues