Red Seguridad 108

54 red seguridad primer trimestre 2025 expertos El ecosistema de ciberseguridad en España está experimentando un cam- bio sin precedentes. La Unión Europea busca fortalecer la seguridad digital de gobiernos, empresas y ciudadanos, estableciendo la necesidad de reforzar la gobernanza de la ciberseguridad y la implantación de controles más estric- tos. La finalidad es asegurar la resilien- cia operativa frente a un contexto cada día más hostil y complejo. Aunque con matices, cualquier cam- bio es una oportunidad. La obligatorie- dad de mejorar de manera mandataria y con ello fortalecer la confianza de clien- tes y socios, es una oportunidad clave para el debido control, el buen gobierno y ayudar a conseguir un ecosistema más robusto y preparado. Hay que tener en cuenta que no solo se trata de cumplir con la normativa para evitar sanciones y marcar la check , sino de construir una seguridad digital sólida y resiliente. La regulación marca un punto de inflexión: la ciberseguridad deja de ser solo una cuestión técnica para convertirse en una prioridad estratégica que garantizará la estabilidad y la confianza de los usuarios. La normativa de seguridad ha transfor- mado la ciberseguridad en un entorno regulado, convirtiéndola en la herramien- ta clave para controlar y gestionar eficaz- mente la tecnología. Esta nueva realidad destaca un reto crucial: que la cibersegu- ridad alcance la misma agilidad que la tecnología para garantizar que los servi- cios digitales sean seguros para los usua- rios. Este desafío es mayúsculo porque, en la actualidad, la mayoría de las pymes y micropymes están lejos de lograrlo. Mu- chas empresas aún ven la ciberseguridad como una barrera, cuando en realidad es un factor clave para que sus procesos de negocio basados en tecnología sean más eficientes, robustos y fiables. Esta situación representa una enorme oportunidad para aquellas organiza- ciones que comprendan que integrar un sistema de gestión que gobierne la ciberseguridad desde el inicio es una ventaja competitiva. Adoptar este en- foque les permitirá proteger mejor sus servicios, ofrecer mayor confianza a sus clientes y, en última instancia, mejorar su rendimiento en un entorno cada vez más digitalizado y exigente. Toda reflexión sobre ciberseguridad nos lleva a la necesidad de reforzar la coor- dinación y puesta en común de capa- cidades y conocimientos para afrontar las crecientes amenazas y riesgos que debemos enfrentar. Así lo dispone la Directiva 2022/2555 y el anteproyecto de Ley de Coordinación y Gobernanza de Ciberseguridad tendrá éxito en la medida en la que permita agrupar las muchas capacidades de ciberseguri- dad desplegadas por actores públicos y privados en el ámbito sanitario en los últimos años. Crear una estrategia es un paso nece- sario que tendrá que reforzarse con inver- siones, ya que los distintos actores que amenazan las infraestructuras sanitarias digitales son cada vez más activos y de- muestran un profundo conocimiento de nuestro sector. Los sectores estratégicos que debemos proteger tienen en el cibe- respacio la misma naturaleza que en el espacio físico, y los servicios digitales sa- nitarios deben ser ágiles y estar abiertos a profesionales, pacientes y proveedores las 24 horas del día. Para lograrlo es cla- ve el uso inteligente de las tecnologías. Jorge Prado Jefe del Servicio de Protección de Datos y Gestión del Servicio de TI en el Servicio Gallego de Salud David López Rodríguez Asesor experto en ciberseguridad y ENS Pablo Blanco Director de Riesgo Operacional y Seguridad de la Información de CBNK