Red Seguridad 103

red seguridad cuarto trimestre 2023 51 servicios esenciales monográfico Óscar López Cybersecurity Manager de GBfoods Francisco Blázquez Director de Seguridad Corporativa de Iberdrola para España y Portugal "La Directiva NIS 2 ha generado una gran incertidumbre entre las empresas europeas" "Uno de los grandes retos de la trasposición es la integración plena con otras normativas" La publicación de la Directiva NIS 2 ha generado una gran in- certidumbre entre las empresas europeas principalmente por dos factores clave: los mecanismos de relación con las autori- dades competentes y el marco de control y las medidas para la gestión de ciberseguridad que serán de obligado cumplimiento. En concreto, lo que me gustaría es que la transposición esta- blezca mecanismos de interacción con las autoridades compe- tentes de forma que las compañías afectadas por la normativa sean notificadas e informadas de sus obligaciones. Estos mecanismos de interacción deberían poner a disposi- ción de las empresas afectadas un acceso ágil a recursos clave para el cumplimiento de la Directiva, e idealmente, a servicios de acompañamiento para las compañías menos maduras que las ayude a alcanzar niveles de cumplimiento adecuados. Respecto al marco de control y las medidas para la ges- tión de ciberseguridad que serán de obligado cumplimiento, me gustaría que se considere el amplio ámbito de aplicación de la mencionada regulación. Esta transposición alcanzará a compañías de muy distintos tamaños y sectores, con lo que el principal reto de la transposición será establecer obligaciones de cumplimiento proporcionales al nivel de riesgo de las com- pañías, asequibles para su tamaño y actividad. Son muchas y variadas las novedades que incluye la Directiva NIS 2, pero la principal idea que se asienta es la necesidad de la gestión del riesgo tecnológico de manera proporcionada a la empresa afectada. Además, la normativa coloca al consejo de administración de la compañía como el máximo responsa- ble del cumplimiento de la misma y como motor impulsor de los cambios, regulando de manera específica el rol que deben asumir estos órganos de dirección y la formación que han de recibir y proponer para los empleados. Algunos de los grandes retos que se presentan en la traspo- sición de la Directiva NIS 2 son la integración plena con otras normativas, tales como el Reglamento DORA o la trasposición de la Directiva CER (la cual afecta a un gran número de compa- ñías que se encuentran también bajo el alcance de la Directiva NIS 2); reforzar las exigencias de seguridad a los proveedores y la cadena de suministro, siendo este uno de los principales riesgos a los que se enfrentan en la actualidad los operadores de servicios esenciales; y, por último, la imposición de esque- mas de certificación acordes a la normativa europea, a fin de conseguir el objetivo principal de la Directiva NIS 2: establecer unas medidas destinadas a garantizar un elevado nivel común de ciberseguridad en toda la Unión Europea.

RkJQdWJsaXNoZXIy MTI4MzQz