Red Seguridad 096

red seguridad primer trimestre 2022 41 expertos Francisco Blázquez Director de Seguridad Corporativa de Iberdrola para España y Portugal "Las nuevas regulaciones son una oportunidad para las corporaciones de seguridad" E l crecimiento empresarial ligado a la expansión interna- cional y la digitalización no podría realizarse sin unas redes y una ciberinfraestructura que reúna las ade- cuadas garantías de seguridad, especialmente en el entorno geopolítico actual. Las nuevas regulaciones, en la medida en que refuerzan los requerimientos de seguridad y permiten esta- blecer un marco de control homogéneo en distintas geografías, representan una oportunidad y un importante apoyo para las organizaciones corporativas de seguridad. En 2022 se prevé que el Parlamento Europeo publique la re- visión de la Directiva NIS y la Directiva de Resiliencia de las Entidades Críticas, iniciativas que propuso la Comisión Euro- pea en 2020, y de las que hemos estado muy pendientes. En esta revisión se encuentran, entre otras, obligaciones para los operadores de servicios esenciales como implantar medidas de protección basadas en la gestión de riesgos o someterse a procesos de certificación y auditorías en base a un esquema de certificación. Otros de sus pilares son la seguridad de la cadena de suministro, la notificación y la respuesta coordinada de inci- dentes que puedan afectar a la seguridad. Elena García Díez CISO de Indra "Necesitamos regulaciones alineadas con modelos de seguridad reconocidos" A daptar las estrategias de seguridad de cualquier com- pañía al contexto que marca la evolución tecnológica y del riesgo al que estamos expuestos es parte clave de la función de los equipos de seguridad. Así, el desarrollo de legislaciones y normativas con implicaciones de seguridad de la información viene ganando intensidad en los últimos años. En este contexto, los cambios normativos están llamados a definir cuestiones concretas que puedan ser de aplicación para los equipos de seguridad, sin hacer más complejo un trabajo que ya de por sí lo es. Por otra parte, los requisitos normativos son útiles en tanto en cuanto permiten poner en valor la necesidad de dedicar es- fuerzos a mejorar la implantación de un determinado control de seguridad. Además, facilitan la eficiencia y aportan mejoras en los modelos ya reconocidos y en los que ese cambio o ajuste en una normativa apalanca una mejora en el nivel de seguri- dad del aspecto concreto que se regula. En definitiva, necesitamos regulaciones concretas, alineadas con modelos de seguridad reconocidos y que sean de inme- diata aplicación al contexto de riesgo en el que nos movemos.