Cómo generar oportunidades a partir del 'tsunami regulatorio'
ResumenUn conjunto de normativas que, si tenemos en cuenta la recomendación de Jesús Romero, socio de PwC, "no deben tomarse como una imposición regulatoria, sino como una oportunidad para subir el nivel de ciberseguridad y ciberresiliencia y convertirlo en una ventaja competitiva". Desde Masorange, su director de Soluciones Tech, Gonzalo Temes, aconsejó no tratar las diferentes directivas de ciberseguridad de manera aislada, sino conjuntamente. Temes aseguró que "la ciberseguridad tiene que ser algo que se implemente desde el diseño de las operaciones y los productos de la compañía", lo que permitirá adaptarse mejor y más rápido a las futuras normativas. Por parte del Ministerio del Interior, Leandro Gobierno López, jefe de área de la Oficina de Coordinación de Ciberseguridad (OCC), admitió que "es muy complicado adaptar los cambios normativos al ritmo vertiginoso de los cambios tecnológicos".
Un conjunto de normativas que, si tenemos en cuenta la recomendación de Jesús Romero, socio de PwC, "no deben tomarse como una imposición regulatoria, sino como una oportunidad para subir el nivel de ciberseguridad y ciberresiliencia y convertirlo en una ventaja competitiva". Desde Masorange, su director de Soluciones Tech, Gonzalo Temes, aconsejó no tratar las diferentes directivas de ciberseguridad de manera aislada, sino conjuntamente. Temes aseguró que "la ciberseguridad tiene que ser algo que se implemente desde el diseño de las operaciones y los productos de la compañía", lo que permitirá adaptarse mejor y más rápido a las futuras normativas. Por parte del Ministerio del Interior, Leandro Gobierno López, jefe de área de la Oficina de Coordinación de Ciberseguridad (OCC), admitió que "es muy complicado adaptar los cambios normativos al ritmo vertiginoso de los cambios tecnológicos". Y en el caso concreto de la directiva NIS2, "lo que hace es acotar más los requisitos que deben cumplir las entidades, algo que aumenta la seguridad jurídica". Entidades críticas Para José Luis Pérez Pajuelo, director del Centro Nacional de Protección de Infraestructuras y Ciberseguridad del Ministerio de Interior, las entidades críticas van a tener que hacer frente a unas cuestiones clave con las directivas europeas NIS2 (gestión de riesgos) y CER (resiliencia): hacer un análisis de riesgos, tener un plan de resiliencia y elegir a la persona responsable de la estrategia de cibserseguridad y resiliencia de la compañía. "Adaptarnos a la situación de ciberseguridad existente a día de hoy nos permitirá adaptarnos a las normas futuras", aseguró. En este sentido, Romero mostró su satisfacción por el hecho de que "en los últimos cinco años estamos asistiendo a un ejercicio de cada vez mayor madurez en la gestión de los riesgos tecnológicos por parte de los comités de dirección". Y vaticinó que aquí NIS2 y CER van a hacer de "catalizador" de esta madurez.