Red Seguridad 094

36 red seguridad tercer trimestre 2021 monográfico servicios esenciales Se han producido cambios realmente ex- plosivos e impactantes en estos dos últi- mos años. Nos encontramos ante nuevos paradigmas que ya se venían vaticinan- do, pero en la maratón, el último ahora es el primero. No hace falta decir el por- qué. Aunque llevamos años hablando de ciberseguridad, es ahora cuando se ha convertido en la primera de las priorida- des, en la que por necesidad y por obliga- ción hemos cogido “carrerilla”. Ya nada puede ser estático, y nos va- mos dando cuenta de que la gestión de la incertidumbre, la capacidad de adap- tación y la resiliencia se hacen aún más precisas. En este escenario aparecen las políticas y estrategias europeas y nacio- nales, inspirando una serie de medidas, recomendaciones y normativas que han de servir como proveedor de soluciones ante las ciberamenazas, con actuacio- nes comunes, coordinadas y conjuntas. Así lo ha hecho Europa, intentando dar respuesta con su ya no tan nueva Estra- tegia de Ciberseguridad, de diciembre de 2020. Una visión ambiciosa que, en- tre otros aspectos, se focaliza en reforzar la regulación y la resiliencia colectiva de la UE frente a las ciberamenazas. Equipo europeo En este marco, sin duda, la mejor pre- vención y defensa trata de avanzar en la construcción del “equipo europeo”, que entiende los avances conjuntos a través de múltiples iniciativas. Algunas de ellas son la construcción de un ciberescudo europeo que se alimentará de un entra- mado de centros de operaciones de se- guridad, medidas dirigidas a la seguridad del 5G, un modelo conjunto para hacer frente a crisis de ciberseguridad centra- lizando el estudio de las amenazas en el Joint Cybersecurity Unit, avanzar en la lucha contra la ciberdelincuencia e intensificar la cooperación internacional de manera más efectiva. Todo ello, además, se acompaña de iniciativas regulatorias. Si en España casi acabamos de transponer la Direc- tiva NIS 1.0, ahora nos enfrentamos a la NIS 2.0 viniendo a responder y “arreglar” aquello que se dejó atrás o no ha funcio- nado con la primera. Esta nueva propuesta introduce cam- bios de mucho calado. Por ejemplo, se amplía radicalmente el número de sectores de aplicación en función de su importancia en la economía y la so- ciedad. E implica directamente a lo que ahora se vendrá a denominar “entidades esenciales”, por un lado, y “entidades importantes”, por otro, incluyendo en la categorización a los proveedores de ser- vicios digitales; todas ellas sometidas a diferentes regímenes de supervisión. Asimismo, se dotará de flexibilidad a los Estados miembros para identificar entidades más pequeñas con un perfil de riesgo de seguridad elevado, ade- más de incrementar los requisitos de seguridad para las empresas e introducir disposiciones más precisas sobre el pro- ceso de notificación de incidentes, infor- mes y plazos. También propone abordar la seguridad de las cadenas de suminis- tro y las relaciones con los proveedores de manera independiente a su tamaño. Y, a la par, la propuesta prevé derogar y sustituir partes concretas de algunas normativas actuales. Resiliencia Por último, la Estrategia Europea también incluye una propuesta de Directiva para la resiliencia de las entidades críticas que amplía el ámbito de aplicación y la profun- didad de la Directiva de 2008. La proposi- ción incluye 10 nuevos sectores, entre los que destacan las infraestructuras digitales, la Administración Pública y el espacio. Un proyecto ambicioso donde Espa- ña se posiciona en buen lugar y en el que tenemos que colaborar de manera conjunta tanto el sector público como el privado. De hecho, Accenture apuesta de manera decida y acepta el reto con el impulso y la filosofía con las que no podemos seguir avanzando si no hay una mayor colaboración. Nuestra com- pañía se encuentra comprometida con la misión y el compromiso de desarrollar una estrategia conjunta tecnológica e industrial avanzada, en España, Europa y el mundo; siempre de la mano de la nueva ciberseguridad que tenemos que construir entre todos. Algo que aún no ha calado tal y como debería en una so- ciedad cada vez más digitalizada. Un reto para todos M ar L ópez G il Accenture Security Senior Manager

RkJQdWJsaXNoZXIy ODM4MTc1