Se han producido cambios realmente explosivos e impactantes en estos dos últimos años. Nos encontramos ante nuevos paradigmas que ya se venían vaticinando, pero en la maratón, el último ahora es el primero. No hace falta decir el porqué. Aunque llevamos años hablando de ciberseguridad, es ahora cuando se ha convertido en la primera de las prioridades, en la que por necesidad y por obligación hemos cogido “carrerilla”.
Ya nada puede ser estático, y nos vamos dando cuenta de que la gestión de la incertidumbre, la capacidad de adaptación y la resiliencia se hacen aún más precisas. En este escenario aparecen las políticas y estrategias europeas y nacionales, inspirando una serie de medidas, recomendaciones y normativas que han de servir como proveedor de soluciones ante las ciberamenazas, con actuaciones comunes, coordinadas y conjuntas.
Así lo ha hecho Europa, intentando dar respuesta con su ya no tan nueva Estrategia de Ciberseguridad, de diciembre de 2020. Una visión ambiciosa que, entre otros aspectos, se focaliza en reforzar la regulación y la resiliencia colectiva de la UE frente a las ciberamenazas.
Equipo europeo de ciberseguridad
En este marco, sin duda, la mejor prevención y defensa trata de avanzar en construcción del “equipo europeo”, que entiende los avances conjuntos a través de múltiples iniciativas. Algunas de ellas son la construcción de un ciberescudo europeo que se alimentará de un entramado de centros de operaciones de seguridad, medidas dirigidas a la seguridad del 5G, un modelo conjunto para hacer frente a crisis de ciberseguridad centralizando el estudio de las amenazas en el Joint Cybersecurity Unit, avanzar en la lucha contra la ciberdelincuencia e intensificar la cooperación internacional de manera más efectiva.
Todo ello, además, se acompaña de iniciativas regulatorias. Si en España casi acabamos de transponer la Directiva NIS 1.0, ahora nos enfrentamos a la NIS 2.0 viniendo a responder y “arreglar” aquello que se dejó atrás o no ha funcionado con la primera.
Esta nueva propuesta introduce cambios de mucho calado. Por ejemplo, se amplía radicalmente el número de sectores de aplicación en función de su importancia en la economía y la sociedad. E implica directamente a lo que ahora se vendrá a denominar «entidades esenciales«, por un lado, y «entidades importantes«, por otro, incluyendo en la categorización a los proveedores de servicios digitales; todas ellas sometidas a diferentes regímenes de supervisión.
Asimismo, se dotará de flexibilidad a los Estados miembros para identificar entidades más pequeñas con un perfil de riesgo de seguridad elevado, además de incrementar los requisitos de seguridad para las empresas e introducir disposiciones más precisas sobre el proceso de notificación de incidentes, informes y plazos. También propone abordar la seguridad de las cadenas de suministro y las relaciones con los proveedores de manera independiente a su tamaño.
Y, a la par, la propuesta prevé derogar y sustituir partes concretas de algunas normativas actuales.
Resiliencia
Por último, la Estrategia Europea también incluye una propuesta de Directiva para la resiliencia de las entidades críticas que amplía el ámbito de aplicación y la profundidad de la Directiva de 2008. La proposición incluye 10 nuevos sectores, entre los que destacan las infraestructuras digitales, la Administración Pública y el espacio.
Un proyecto ambicioso donde España se posiciona en buen lugar y en el que tenemos que colaborar de manera conjunta tanto el sector público como el privado. De hecho, Accenture apuesta de manera decida y acepta el reto con el impulso y la filosofía con las que no podemos seguir avanzando si no hay una mayor colaboración. Nuestra compañía se encuentra comprometida con la misión y el compromiso de desarrollar una estrategia conjunta tecnológica e industrial avanzada, en España, Europa y el mundo; siempre de la mano de la nueva ciberseguridad que tenemos que construir entre todos. Algo que aún no ha calado tal y como debería en una sociedad cada vez más digitalizada.
