Red Seguridad 108

62 red seguridad primer trimestre 2025 4Elitech Con la llegada especialmente del an- teproyecto de Ley de Coordinación y Gobernanza de la Ciberseguridad, ¿qué oportunidades y retos representa para las organizaciones la diversidad y profusión normativa que existe actual- mente en ciberseguridad? La diversidad normativa en el ámbito de la ciberseguridad representa tanto un reto como una gran oportunidad para las organizaciones. Por un lado, el reto radi- ca en la necesidad de alinear los marcos de cumplimiento, coordinar recursos y adaptar procesos internos a regulacio- nes que, aunque relacionadas, tienen enfoques y requisitos específicos. Esta carga regulatoria puede suponer una di- ficultad añadida para las pymes, que a menudo carecen de estructuras internas dedicadas a la gestión del cumplimiento. En el caso concreto de España, don- de la transposición de NIS2 se canali- zará a través del Esquema Nacional de Seguridad (ENS), muchas pequeñas y medianas empresas se enfrentan al reto de implementar controles y medidas téc- nicas alineadas con un marco que tradi- cionalmente ha estado más orientado a la Administración Pública. La adaptación al ENS exige una revisión en profundidad de los sistemas, la definición de roles de seguridad, la gestión de activos, la ela- boración de políticas y procedimientos, así como la implantación de controles específicos. Por el contrario, la conver- gencia regulatoria abre la puerta a una madurez más estructurada del ecosiste- ma de ciberseguridad. El marco normati- vo impulsa a las organizaciones a revisar su gobernanza, identificar activos críticos, integrar la gestión de riesgos y establecer medidas preventivas más sólidas. En este contexto, las empresas que apuesten por una estrategia de cumpli- miento proactiva, con una visión trans- versal que incluya seguridad, privacidad y continuidad, estarán mejor posicionadas para cumplir con los requisitos legales, fortalecer la confianza con sus clientes y reducir el impacto de ciberincidentes. Dado que la situación geopolítica está en plena ebullición, algo que afecta tanto a la ciberseguridad como a la Ad- ministración, legislación, ciberespacio y defensa, ¿cómo ayuda su compañía a las organizaciones para reforzar la ciberseguridad, la protección de datos y el cumplimiento normativo? El contexto geopolítico actual ha puesto de relieve la necesidad de que las organi- zaciones fortalezcan no solo sus sistemas, sino también su gobernanza, su capaci- dad de respuesta y su alineación con los marcos regulatorios. En este escenario, normas como NIS2, el ENS, el Reglamento DORA o el marco de protección de infraes- tructuras críticas se vuelven esenciales para garantizar un nivel común y eficaz de ciberseguridad en toda la Unión Euro- pea. Por ello, en 4Elitech acompañamos a nuestros clientes en la implantación del ENS, también para operadores del sector privado que se verán obligados a cumplir con este esquema como vía para alinear su estrategia con NIS2. Prestamos servicios integrales especia- lizados en todas las áreas que abarca la ciberseguridad y el compliance . Todo ello con un enfoque práctico, adaptado al ta- maño, sector y nivel de madurez de cada cliente. Incluimos el análisis y tratamiento de riesgos, la implantación de sistemas de gestión. Técnicamente, auditamos los sistemas de información ayudando a conocer su estado y el plan de acción para su resiliencia presente y futura, im- plementamos las medidas de protección en las infraestructuras, así como en los datos, incluyendo su análisis, gestión y trazabilidad. Contamos también con ca- pacidades avanzadas en monitorización, detección y respuesta ante incidentes a través de nuestro SOC, miembro del FIRST y de la Red Nacional de SOC, nivel “gold”. Para garantizar la efectividad de todos los servicios, impulsamos la cultura de la ciberseguridad mediante formación y campañas de concienciación, realizan- do simulacros de incidentes que prepa- ran a las organizaciones para responder con eficacia ante situaciones reales. Teresa Vallés Boris RESPONSABLE DE GRC Y SEGURIDAD CORPORATIVA