A finales de 2023, la transposición de las directivas NIS 2 y CER fue protagonista del X Congreso PICSE de Infraestructuras Críticas y Servicios Esenciales organizado por la Fundación Borredá. Y también cobró relevancia en la primera mesa redonda de SICUR Cyber, espacio organizado por Seguritecnia y Red Seguridad, cabeceras del Grupo Borrmart, en el marco del Salón Internacional de la Seguridad (SICUR) de Madrid.
Y es que, ciertamente, la transposición de las directivas NIS 2 y CER es uno de los deberes normativos que ha de cumplir nuestro país antes de que concluya el presente año. Concretamente, el plazo para transponer tanto la Directiva NIS 2, relativa a las medidas destinadas a garantizar un elevado nivel común de ciberseguridad en toda la Unión Europea (UE), como la Directiva CER, relativa a la resiliencia de las entidades críticas, finalizará el 17 de octubre.
Horizonte normativo: transposición de las directivas NIS 2 y CER
Con la moderación de César Álvarez, coordinador de Proyectos de la Fundación Borredá, de abordar el horizonte normativo y otros asuntos de interés se encargaron Leandro Gobierno, representante de la Oficina de Coordinación de Ciberseguridad (OCC); Marcos Gómez, director de Incibe-CERT; Rosa María Tourís López, jefa del Servicio de Normativa del Centro Nacional de Protección de Infraestructuras Críticas (CNPIC); y Antonio Pérez, consejero técnico del Centro Criptológico Nacional (CCN).
En el caso de Leandro Gobierno, tras presentar brevemente la OCC y sus funciones, justificó el desarrollo de las directivas NIS 2 y CER. «Ciertamente, había un bajo nivel de ciberresiliencia en la UE. Y era necesario adaptarse a los cambios en ciberseguridad, abordar la disparidad de los Estados miembros a la hora de identificar los operadores de servicios esenciales, ofrecer una respuesta conjunta más eficaz, etc.», argumentó.
Por su parte, Marcos Gómez hizo hincapié en que el desafío normativo conlleva otros retos. Entre ellos, contar con más recurso humano. «Según algunos estudios, en España necesitamos más de 70.000 profesionales en el ámbito de la ciberseguridad. Es cierto que tenemos una industria madura, pero es necesario más talento. Y a la promoción de este último contribuye Incibe a través de sus numerosas actividades», destacó.
En cuanto a Rosa María Tourís López, manifestó que la transposición de las directivas NIS 2 y CER dará lugar a un cambio de paradigma. «Es importante mejorar la resiliencia de los operadores críticos, proteger a las entidades críticas y garantizar la prestación de los servicios esenciales», comentó. Y propuso trabajar en leyes nacionales de resiliencia y gestión de riesgos «que tengan en cuenta las amenazas clásicas e híbridas y otras como las pandemias».
Por último, Antonio Pérez resaltó «el gran impulso normativo y regulatorio en ciberseguridad de la UE». Y manifestó que la Directiva NIS 2 obedece a que Europa se siente ciberatacada. «No tenemos nada que disuada a nuestros ciberenemigos. Por ello, debemos subir nuestro muro de protección. Y eso significa que todos, Administración y organizaciones, tendremos que hacer un gran esfuerzo y reforzar tanto nuestras medidas de seguridad como las de la cadena de suministro”, concluyó.
Archivado en: