1 36 Table of Contents 38 132

Red Seguridad 099

servicios esenciales monográfico suministro en nuestros servicios esen- ciales. Cada vez es más frecuente la idea de que, en algún momento, habrá un incidente de ciberseguridad, ya sea directamente en nuestra infraestructura o en la de los terceros que tengan ac- ceso a nuestro entorno. En ese instante, una adecuada estrategia de detección y respuesta puede resultar clave para la continuidad del servicio esencial; en definitiva, para la resiliencia. En este sentido, observamos cómo la regulación ha visto necesaria la in- corporación de estos conceptos, como vemos en la nueva Directiva NIS 2, junto con la futura Directiva de Resiliencia en Entidades Críticas. La estrategia de cer- tificación bajo estándares de seguridad que provea a las organizaciones de un adecuado gobierno de la ciberseguri- dad, así como un sistema de gestión de seguridad de la información documen- tado, debe complementarse con una estrategia robusta basada en seguridad en el diseño y en revisiones de seguridad periódicas, ciberinteligencia y detección y respuesta ante posibles incidentes de ciberseguridad que pongan en peligro la continuidad de estos servicios esen- ciales. Nuevas estrategias Sin embargo, el último informe publica- do por la Agencia de la Unión Europea para la ciberseguridad (ENISA), NIS Investments 2022 , afirmaba, para una muestra de 1.080 operadores de servi- cios esenciales de 27 estados miembros, que un 37 por ciento de los mismos aún no dispone de un SOC dedicado. Esto nos confirma la necesidad de reevaluar nuestras estrategias de seguridad y de ampliar el alcance de monitorización hacia el entorno industrial, crítico para la prestación de servicios esenciales. Queda mucho camino por recorrer, y la colaboración público-privada se an- toja indispensable para entender las ne- cesidades y retos a los que se enfrentan las organizaciones. Es clave que estas normativas se unifiquen entre todos los estados miembros para que el esfuerzo de adecuación se realice en base a una estrategia que haga frente a las nuevas amenazas y fomente la comunicación y compartición de información entre ope- radores de servicios esenciales. Esto permitirá a las organizaciones entender la adecuación ante estas nue- vas directivas como algo útil y alineado a su estrategia de ciberseguridad, y no como un nuevo requerimiento a cum- plir; otro más.

RkJQdWJsaXNoZXIy MTI4MzQz