La ciberseguridad en el 'core' de cualquier negocio
Así lo define Fernando J. Sánchez, director del Centro Nacional para la Protección de las Infraestructuras Críticas CNPIC, quien participó recientemente junto con Rosa Díaz, directora general de Panda Security España, en una mesa organizada por FIDE (Fundación para la Investigación sobre el Derecho y la Empresa) y FTI Consulting.
“La ciberseguridad comienza a estar en el core de cualquier negocio, y para aportar valor, las normativas van a ayudar a informar a los clientes sobre si estás cumpliendo o no con las leyes”. Así de tajante se mostraba Fernando J. Sánchez, director del Centro Nacional para la Protección de las Infraestructuras Críticas CNPIC, durante su intervención en una mesa redonda sobre ciberseguridad, en la que se abordaron temas relacionados con la Normativa Europea y su trasposición en España, teniendo en cuenta los ciberataques y la protección de infraestructuras críticas de nuestro país. El evento, organizado por FIDE (Fundación para la Investigación sobre el Derecho y la Empresa) y FTI Consulting, congregó a expertos y responsables de organizaciones de distintos sectores preocupados por su adopción. Las empresas de diferentes sectores y sus asesores legales, deberán prestar especial atención a cómo el legislador debe dar forma a diversos aspectos que, ambiguos en la Directiva actual, pueden llegar a generar un grave perjuicio para los negocios.
Tanto Rosa Díaz, directora general de Panda Security España, como Fernando J. Sánchez, director del Centro Nacional para la Protección de las Infraestructuras Críticas CNPIC, ofrecieron su visión sobre las claves de la Directiva NIS y su evolución en la adopción, para que las organizaciones puedan transponerla a sus ordenamientos jurídicos y aplicarla dentro de cada uno de los sectores. El debate se centró en los pasos obligatorios y normativos dados ya por nuestro país, dentro del marco legal, para que la adopción de la Directiva, por parte de las organizaciones, no suponga un impacto mayor.
Fernando Sánchez, subrayó como con la directiva NIS se ha conseguido establecer una serie de medidas (tanto físicas como cibernéticas) de los contenidos mínimos para que un operador crítico elabore unos planes de seguridad. De hecho, en España contamos actualmente con un enlace de seguridad, designado como responsable de TI, que hace de locutor con los operadores críticos. Además, se ha elaborado una guía de notificación, redactada junto con los operadores, y en vigor para dos años, que establece qué tipos de incidentes o modos operandi deben comprometer al operador a la hora de notificar al CNPIC. “Se trata de una guía elaborada de forma consensuada, con el fin de allanar el camino ante la inminente aprobación de la nueva normativa europea”, puntualiza Sánchez. El director apuesta por buscar en mayor medida la colaboración: establecer algún tipo de baremo con el que la colaboración sea premiada, para incentivar medidas que animen al operador a reportar incidentes y premiar al que hace sus deberes con algún tipo de certificación, aplicando la sanción solo al incorregible.
Lea el reportaje completo en nuestra revista digital haciendo clic aquí
