1 84 Table of Contents 86 92

Red Seguridad 094

red seguridad tercer trimestre 2021 85 opinión y la comunicación en la Administración Pública, y cuya influencia ha ido crecien- do. No en vano, en breve se publicará el nuevo ENS, aprovechando la experiencia adquirida en estos años. Por su parte, la normativa de protec- ción de infraestructuras críticas, la Ley PIC de 2011, sentó las bases para dotar de se- guridad a las infraestructuras críticas que soportan servicios esenciales. Gracias a ella se mejoraron y aumentaron los sectores de aplicación que proponía la directiva europea, algo que ha sido rele- vante para agilizar la aplicación de otras directivas relacionadas y que actualmen- te también están siendo revisadas. En cuanto a la privacidad, ya se avan- zó bastante con el cambio de paradigma que inculcó el Reglamento General de Protección de Datos. Esta normativa se centró en la seguridad del dato personal, con un enfoque de gestión de riesgos para dotar de las medidas adecuadas en aras de una mejor protección de los datos personales y, por ende, de la pri- vacidad. Asimismo, la Directiva NIS, que busca mejorar la seguridad de las redes y siste- mas de comunicaciones de los servicios esenciales, se convirtió en España en la primera ley de ciberseguridad (Real Decreto-ley 12/2018) propiamente dicha con su reciente reglamento de desarro- llo, el Real Decreto 43/2021. No obstan- te, la NIS 2 ya está gestionándose. En definitiva, en plena crisis, la ciber- seguridad y la privacidad se han hecho inseparables debido al considerable aumento de la información que navega entre las redes, con un alto porcentaje de datos de carácter personal. Esto se debe no solo al teletrabajo, sino a la inmensidad de trámites que se han habilitado de manera telemática como consecuencia de la imposibilidad de movilidad de los ciudadanos por las restricciones impuestas a raíz de la crisis mundial. Visión estratégica En todo este contexto surgen las figuras del CISO, RSI, RSE, DPO, CIO, CMR, CTO, etc. Pero más allá del nombre que se le ponga, deben ser alguien con visión es- tratégica, mando ejecutivo, habilidad de trabajo en equipo, que no le tiemble el pulso cuando tenga que poner encima de la mesa propuestas que sabe que no van a gustar aunque sean necesa- rias, etc. En definitiva, ha de ser alguien que dirija y coordine todas las acciones necesarias para conseguir un único ob- jetivo común. Tiene que conseguir que todos remen en la misma dirección, aprovechando ese viento a favor. Y es que la privacidad y la cibersegu- ridad ya van de la mano; son insepara- bles. Precisamente, en el Máster Oficial en Ciberseguridad de la Universidad Internacional de Valencia ofrecemos un plan de estudios que incluye todos es- tos aspectos a través de cuatro bloques: Desarrollo, implantación, operación y mantenimiento de sistemas de la in- formación; Protección de activos de la información; Auditoría de sistemas de la información; y Gobierno y gestión de tecnologías de la información. De este modo, se prepara al alumno tanto para ser capaz de detectar vulnera- bilidades y proteger los activos y la priva- cidad de la empresa como de gobernar de forma estratégica la ciberseguridad, alineando las necesidades de negocio con las de seguridad. Es hora de que las empresas den el paso definitivo para conseguir una seguridad integral capaz de afrontar los desafíos de una sociedad digitalizada

RkJQdWJsaXNoZXIy ODM4MTc1