1 41 Table of Contents 43 124

Red Seguridad 103

42 red seguridad cuarto trimestre 2023 monográfico servicios esenciales un hecho incontrovertible, y es que nos movemos en un mundo cada vez más complejo que requiere más especializa- ción. Por otro lado, nuevas normativas, más completas y exigentes. Desde 2004, con la publicación del Consejo Europeo del PEPIC (Programa Europeo de Protección de Infraestructuras Críticas), han sido muchas las iniciativas legislativas a nivel europeo y nacional en este ámbito. Sin ir más lejos, durante 2023 se espera la ampliación del marco regulatorio rela- tivo a la ciberseguridad, con la entrada en vigor de nuevas normas. Entre otras, cabe destacar la nueva Directiva NIS 2, que introducirá medidas de supervisión e información más estrictas que la vigen- te NIS ( Network and Information System ). También la CRA ( Cyber Resilience Act ), ley europea de ciberresiliencia que tiene por objeto proteger a los consumidores y las empresas que compran o utilizan productos o programas informáticos con un componente digital. Es decir, seguri- dad en el uso de los elementos que nos rodean habitualmente, como cámaras de vigilancia domésticas, relojes inteli- gentes, aplicaciones móviles, etc. Por último, adopción de estándares y certificaciones. Uno de los pronósticos en el que coinciden algunos de los ana- listas (por ejemplo, Incibe) es en el de elevar las exigencias en la selección de proveedores, en términos de resistencia cibernética, auditorías de vulnerabilida- des y continuidad de negocio. En este sentido, considero un factor importante la inclusión en programas de certifica- ción por entidades externas. No sólo como la consecución de una insignia que acredite ante los potenciales clien- tes el cumplimiento de ciertos estánda- res y procesos, sino como la oportuni- dad de llevar hasta el último rincón de la empresa las mejores prácticas en térmi- nos de seguridad y resiliencia. Un socio que ayude Hemos hablado de inversión y gasto, compliance y certificación, tres gran- des retos a los que no todos los que participan en la prestación de servicios esenciales pueden acceder al nivel es- perado. En la planificación en materia de ciberseguridad, creo que a día de hoy es fundamental, más aún si habla- mos de infraestructuras críticas y servi- cios esenciales, contar con ayuda. Me refiero a un tipo de colaborador que ofrezca un servicio gestionado o MSSP ( Managed Security Service Provider, en sus siglas en inglés), con el que seguir el ritmo de innovación requerido en esta carrera, que podemos calificar de ‘béli- ca’. Un socio cuyo principal objetivo sea el de disponer, desarrollar e innovar en las técnicas y herramientas, con equi- pos especialistas en la inteligencia y estrategias de detección de amenazas y respuesta ante incidentes y que cuente con actividad 24x7. Con la capacidad de testear nuestros sistemas y ayudarnos a valorar los riesgos internos y externos, que proporcione planes y acciones for- mativas y que oriente en la certificación de procesos. Más que nunca es hora de tener en cuenta aquel consejo en el que se dice que “si quieres llegar rápido, camina solo, pero si quieres llegar lejos camina en equipo”. Es fundamental tener la ayuda de un colaborador que ofrezca un servicio gestionado o MSSP

RkJQdWJsaXNoZXIy MTI4MzQz