Red Seguridad 103

48 red seguridad cuarto trimestre 2023 monográfico servicios esenciales José Gabriel Álvarez CISO de la Autoridad Portuaria de Huelva Juan Cobo CISO de Ferrovial "El concurso efectivo de todos los actores involucrados será crucial en la transposición" "Me gustaría que la trasposición se abordara con concreción, coherencia y realidad" Uno de los principales problemas surgidos durante el proceso de desarrollo de la Directiva NIS 1 es que su transposición distó mucho de ser homogénea. Para rectificar esta anomalía y su- perar las limitaciones propias del paso del tiempo, la Comisión Europea propuso a finales de 2020 un nuevo conjunto de re- glas para elevar el nivel de ciberresiliencia de la Unión. Con los trabajos que desembocaron en la Directiva NIS 2 se pretendía, entre otros objetivos, aumentar la ciberresiliencia de las empresas que operan en dicho territorio, armonizar el nivel de resiliencia entre Estados Miembros y sectores, propiciar un conocimiento común de las amenazas y desafíos y fomentar la respuesta conjunta ante las crisis. Es esta idea de una situación equiparable, coordinada y de alto nivel en ciberseguridad dentro del espacio europeo una de las claves de la nueva Directiva. Y para ello es vital la dotación de mecanismos específicos por parte de los Estados miembros, su cooperación y la mejora de la cultura de seguridad. La transposición supondrá, en sí misma, un desafío que pre- cisará no solo la colaboración entre países, sino que obligará a un esfuerzo de armonización con el resto de la normativa exis- tente. El concurso efectivo de todos los actores involucrados, ya sean estos públicos o privados, será, por tanto, crucial. Siendo sinceros, la Directiva NIS 2 no tiene desperdicio, se mire como se mire. Muchos aspectos considerados en ella son re- levantes. Por tanto, como no me puedo quedar sólo con uno, voy a elegir dos. El primero, la Directiva en sí, que, con mayor o menor acier- to y concreción, es toda una declaración de intenciones sobre (primero) la relevancia y el impacto indiscutible y exponencial- mente creciente de la ciberseguridad sobre la sociedad en ge- neral y (segundo) el papel protagonista, también creciente, de los Estados sobre su control y su regulación (quizás menos, sobre la protección de las entidades reguladas). El segundo, en consonancia, la responsabilidad directa de cumplimiento e incumplimiento que se traslada a los órganos de dirección de las entidades esenciales e importantes. Ya sa- bemos que lo que atañe directamente a un consejo de admi- nistración o a un comité de dirección es siempre más relevante y recibe más foco que lo que no le atañe. Y aunque sea una respuesta genérica, no por ello es menos cierto, me gustaría que la trasposición se abordara, en general, con concreción, coherencia y realidad, ya que sabemos que mucho del esfuerzo y del coste de su implantación, al final, se trasladará a las entidades reguladas.

RkJQdWJsaXNoZXIy MTI4MzQz