Red Seguridad 096

42 red seguridad primer trimestre 2022 expertos Ramón Ortiz Responsable de Seguridad Informática de Mediaset España David Moreno Head of Technology de Tendam Global Fashion Retail S e espera que la nueva Directiva de Ciberseguridad re- suelva la falta de uniformidad y de efectos reales obteni- dos en cada uno de los Estados miembros debido a las diferentes trasposiciones habidas de la Directiva actualmente vigente. Entre otros aspectos y nuevas obligaciones, se amplia- rá el alcance de instituciones afectadas, se especificarán los roles y responsabilidades de sus gestores y se establecerán medidas de supervisión, de auditoría y un marco sancionador. Por otro lado, el ya vigente Reglamento 2021/241 por el que se establece el Mecanismo de Recuperación y Resiliencia de- fine los criterios de reparto de cuantiosos fondos destinados a paliar los efectos de la epidemia. Además, hace consideracio- nes específicas en la cuestión de garantizar niveles adecuados (altos) de ciberseguridad, en la implantación de tecnologías como la Inteligencia Artificial y en un sistema europeo unificado de identidad digital de alcance público-privado. Estas normativas deberían constituir poderosas palancas de impulso en la mejora generalizada de la gestión STIC. Espere- mos que tanto la Administración como las entidades aprove- chemos el reto y la oportunidad que constituyen ambas. L os últimos años han supuesto un gran reto para los pro- fesionales de la ciberseguridad, especialmente con la llegada de la pandemia y la aceleración de los progra- mas de digitalización a nivel global, que han aumentado la superficie de exposición y, por tanto, el riesgo. Todo apunta a que 2022 mantendrá esta tendencia, pero creo que las diferentes normativas que van a ser introducidas supondrán un espaldarazo a la labor que el rol de la seguri- dad tiene en las empresas, ya sean públicas o privadas. Estas legislaciones vienen para reforzar sus funciones y para asegu- rar que disponen de los recursos, procedimientos y tecnología necesarios. Fundamentalmente se enfocan en mejorar la resiliencia de las entidades, independientemente de que estas sean públi- cas o privadas. De hecho, este punto es de gran importancia en cualquier estrategia donde se busca garantizar el menor impacto posible en la operación de nuestras corporaciones, una vez producido un incidente. En definitiva, se trata de elevar la ciberseguridad a proceso crítico. "Las nuevas normativas supondrán un espaldarazo al rol de la seguridad en las empresas" "Esperemos que Administración y entidades aprovechemos el reto que supone la normativa"