Red Seguridad 096

44 red seguridad primer trimestre 2022 expertos Antonio Simón Martínez Coordinador de Seguridad Informática y Ciberseguridad de Metro de Madrid Eva Cristina Cañete Directora del Área de Ciberseguridad y Riesgo Tecnológico (CISO) de Unicaja Banco "La normativa debe ser sensible a las nuevas realidades que se han sobrevenido" "Ha quedado patente la necesidad de regular el ciberespacio al nivel del mundo físico" Q uizás el cambio más significativo que pueda esperar- se radica en una clara orientación a lograr las garan- tías de niveles comunes de las medidas de seguridad de las redes y sistemas en la Unión Europea que han sido un elemento esencial en la normativa comunitaria. Más cuando los desarrollos reglamentarios de los miembros no han sido homo- géneos, suponiendo marcadas diferencias. Y más aún cuando se marcan directrices comunes para la definición de las estrate- gias nacionales de ciberseguridad de los países miembros. Igualmente, en este contexto, debe esperarse también un mayor foco en la resiliencia y en la gestión de los riesgos tecno- lógicos, así como un avance en dos aspectos esenciales como son la seguridad en la cadena de suministro y un marco común de certificación, ambos generadores de confianza. Igualmente, la normativa ha de ser sensible a las nuevas rea- lidades que se han sobrevenido y reflejar que escenarios de riesgo de baja probabilidad, como la pandemia, ocurren provo- cando un alto impacto en un mundo significativamente condi- cionado por la tecnología, afrontando un nuevo paradigma de la ciberseguridad. A unque hace tiempo que se venía hablando de la transformación digital y del ciberespacio, su desarro- llo se ha agilizado de manera significativa en los dos últimos años a raíz de la situación generada por la pandemia del COVID-19. Ya existían regulaciones y buenas prácticas en materia de ciberseguridad, pero ahora ha quedado patente la necesidad de regular el ciberespacio al nivel del mundo físico. Solo dotando de seguridad al ciberespacio podremos darle confianza; esa cualidad tan necesaria para el buen fluir de los negocios digitales. En este contexto, destaca el Real Decreto 42/2021, que, aunque no es de aplicación directa, muchas entidades financieras lo han adoptado como un marco de re- ferencia a la hora de establecer sus estrategias de seguridad. Adicionalmente, la publicación del Reglamento de Resilien- cia Operativa Digital, conocido como DORA, ayudará, aún más si cabe, a visibilizar la necesidad de dotar al sector financiero de las herramientas necesarias para adquirir la capacidad de gestionar sus riesgos TIC de un modo adecuado, poniendo el foco en la resiliencia y la capacidad de recuperación.