Red Seguridad 103
54 red seguridad cuarto trimestre 2023 monográfico servicios esenciales Hoy en día, cada vez son más los servi- cios esenciales que dependen de siste- mas y que, al estar conectados a la Red, son más vulnerables a ciberataques que pueden provocar un problema grave que afecte a la sociedad. En este sentido, si bien ya había sec- tores muy vinculados a los sistemas de información (como el sector financiero), otros han abordado un creciente avan- ce gracias a tecnologías OT e IoT (salud, energía, industria, etc.). De la misma forma, ha evolucionado la presión regu- latoria que pretende establecer unas re- glas que ayuden a mitigar los ciberries- gos en los servicios proporcionados a la sociedad, principalmente aquellos que se consideran esenciales. Entidades ¿Cuál es el panorama actual de las enti- dades que prestan servicios esenciales? Si bien es posible que alguna entidad no deba cumplir con alguna de las si- guientes normativas, la mayor parte de aquellas que prestan servicios esencia- les tiene un paquete regulatorio bastan- te extenso al que hacer frente (tanto a nivel europeo como nacional), y que conforma cómo deben protegerse los sistemas, desde un punto de vista orga- nizativo y técnico. Directiva NIS 2 (junto a la futura Ley que transponga la misma a nivel na- cional y su reglamento de desarrollo): a falta de que se publique dicha trans- posición, teniendo en cuenta la Direc- tiva actual y la Ley que se elaboró a partir de la NIS 1, se persigue un enfo- que orientado a riesgos en el que las medidas se establezcan de acuerdo al análisis de los riesgos que afectan a los servicios. Asimismo, pretende fijar mecanismos de notificación de inci- dentes que permitan a las autoridades disponer de la información suficiente para poder actuar lo antes posible. Esquema Nacional de Seguridad : pendiente de saber la vinculación de- finitiva entre la Ley NIS 2 y la nueva versión del Esquema Nacional de Se- guridad, publicada en 2022, muchas entidades han decidido adaptarse a él debido a la vinculación que tienen con la Administración Pública. Los controles definidos por esta norma proporcionan certeza en cuanto a medidas concretas que es necesario implementar, a diferencia de la Direc- tiva NIS 2 que se guía principalmente por los riesgos vinculados al servicio esencial. ¿Cómo cumplir con la normativa en servicios esenciales? F élix de A ndrés Senior Manager de Ciberseguridad de Deloitte
Made with FlippingBook
RkJQdWJsaXNoZXIy MTI4MzQz