Red Seguridad 103

50 red seguridad cuarto trimestre 2023 monográfico servicios esenciales Juan Antonio Sánchez Jefe del Departamento de Ciberseguridad - CISO del Puerto de Cartagena Juan Carlos Gómez Global Chief Digital Security Officer de Telefónica "Las nuevas medidas de supervisión, así como las multas y sanciones, deberán ser realistas" "La transposición debe seguir el carácter voluntario de los esquemas de certificación europeos" La Directiva NIS 2 impulsa una mejora normativa para aumentar el nivel global de ciberseguridad en la Unión Europea. Con ella se amplía el ámbito de aplicación de las normas de cibersegu- ridad para abarcar nuevos sectores. Además, nuevas entidades calificadas como esenciales e importantes serán protagonistas en la transposición. Aspectos clave como la gestión colaborativa, la cadena de suministro y la supervisión de cumplimientos se deberán reflejar en un nuevo y más estricto régimen sancionador y de control. Será crucial también la dotación de recursos, humanos y econó- micos, tan necesarios para el cumplimiento de los ambiciosos retos que se derivan de la Directiva. Orientar la transposición ha- cia una ciberprotección proactiva y colaborativa permitirá, por otro lado, alcanzar altos niveles de prevención y ciberresiliencia. Eso sí, la implementación de las nuevas medidas de supervi- sión, así como las multas y sanciones, deberán ser realistas y acordes a nuestro ordenamiento jurídico y a la madurez de los sectores. Y la obligación de informar sobre incidentes con mayor rapidez será clave para una alerta temprana eficaz y conjunta. Finalmente, para crear un ecosistema de ciberseguridad de mayor confianza se deberá transmitir agilidad y facilidad en la implementación de las nuevas normativas. El aspecto más relevante de la norma es el espíritu de armoni- zación de las obligaciones de seguridad en el mercado único europeo, garantizando una aplicación previsible y coherente del marco de seguridad. La transposición debería simplificar la legislación ya existente, particularmente en los requisitos de gestión de riesgos y reporte, así como evitar medidas adicionales que restrinjan la competiti- vidad de las empresas españolas en el mercado único. La implementación de la seguridad de la cadena de suministro tendría que basarse en criterios objetivos, asignando adecuada- mente la responsabilidad en toda la cadena de suministro. Es conveniente que el proceso de adopción de la norma se base en normas europeas o internacionales reconocidas, así como en las mejores prácticas probadas de la industria. En este sentido, la transposición debe seguir el carácter voluntario de los esquemas de certificación europeos. Es necesario el desarrollo de un punto único de notificación con criterios de notificación de incidentes claros y centrados en aquellos realmente significativos y con un impacto cuantificable, delimitando la separación entre incidentes reales y amenazas. De esta forma se favorecería el intercambio voluntario de infor- mación dentro de un esquema de colaboración público-privado.

RkJQdWJsaXNoZXIy MTI4MzQz