Red Seguridad 103
44 red seguridad cuarto trimestre 2023 monográfico servicios esenciales Alfonso López-Escobar Jefe de Seguridad de la Información de EMASESA "En el ámbito de la gobernanza es donde debe realizarse un mayor esfuerzo en la transposición" El desarrollo legislativo de la Directiva NIS en España in- trodujo sustanciales mejoras que fueron más allá de lo exigido por la propia normativa europea. En concreto, la ampliación de los sectores estratégicos, la incorporación de requisitos específicos para los operadores y la definición de un modelo de gobernanza con la figura del responsable de seguridad como punto de contacto y coordinación téc- nica con la autoridad competente y los CSIRT, incluyendo funciones y responsabilidades determinadas. La NIS 2, por su parte, no contempla esta figura. Sin em- bargo, sí incide en la responsabilidad de la dirección y en su deber de implicarse en la ciberseguridad, así como en la responsabilidad del operador esencial en la selección de proveedores o cadena de suministro que ofrezcan garan- tías de ciberseguridad. Es en este ámbito de la gobernanza donde debe reali- zarse un mayor esfuerzo en la transposición, desarrollando adecuadamente la figura del responsable de seguridad de la información y las funciones y responsabilidades de la dirección e introduciendo directrices para garantizar la corresponsabilidad de los proveedores como punto clave para la seguridad del operador esencial. Queda menos de un año para que se cumpla el plazo en el que los Estados miembros de la Unión Europea han de transponer la Directiva NIS 2. Mientras tanto, los responsables de ciber- seguridad de las organizaciones afectadas por la norma están a la expectativa de ver cómo queda en la legislación de sus países asuntos como la cadena de suministro, la gobernanza de la ciberseguridad, las notificaciones, etc. Desde ‘Red Seguridad’ hemos querido conocer la opinión de los profesionales españoles a través de la siguiente pregunta: La Directiva NIS 2 está en proceso de transposición al ordenamiento jurídico español. ¿Qué aspectos de la norma considera más relevantes y cómo le gustaría que se abordaran en dicha transposición? Dudas y expectativas en torno a la transposición de la Directiva NIS 2
Made with FlippingBook
RkJQdWJsaXNoZXIy MTI4MzQz