Red Seguridad 103
56 red seguridad cuarto trimestre 2023 monográfico servicios esenciales palmente a fabricantes como la Cyber Resilience Act . Cumplimiento normativo En definitiva, ¿cómo se gestiona el cum- plimiento de todas estas normativas que nos ayudan a proteger los servicios esenciales? Primero de todo, delimitan- do el alcance de las normativas, y loca- lizando cuáles son los servicios esencia- les que prestan las propias entidades, junto a todas las dependencias internas y externas para una entrega satisfactoria de los mismos. Esto permite a las enti- dades focalizar los esfuerzos en aquello realmente relevante. En segundo lugar, considerándolas como un único sistema normativo que ayuda al negocio a continuar con la operación y que da seguridad tanto a la propia entidad como a la sociedad. Esto es un aspecto básico para poder trasla- dar los beneficios de cumplir las normas, las cuales no solo están para cumplirse, sino que están para ser adaptadas a las entidades y ayudar a que el negocio sea sostenible y resiliente. Además, buscar la interrelación y sinergias entre todas estas normativas debe ir destinado a reducir la carga de las propias entidades, facilitan- do el cumplimiento y la supervisión. En tercer lugar, adelantando la evalua- ción de cumplimiento y la adaptación lo antes posible. Incluso con las primeras versiones de las normas, analizar cómo de cerca se está respecto al cumplimien- to de las mismas es un aspecto funda- mental para poder planificar las accio- nes a futuro. En este sentido, es evidente que el proceso de adaptación requiere reservar tiempo y presupuesto, por lo que, cuanto antes se conozca lo que será necesario, más tiempo se dispon- drá para poder planificar estas acciones y más fácil será integrarlo dentro de los planes de cada una de las entidades de una forma más suave. Y por último, pero no por ello menos im- portante, es imprescindible garantizar una involucración de la entidad en todos sus niveles mediante un adecuado Gobierno de la Ciberseguridad que pueda garan- tizar la implicación de la Alta Dirección. Asimismo, son necesarias una involucra- ción adecuada de los distintos órganos de gobierno, una visión integrada de la supervisión y reporte de la ciberseguridad y una clara asignación de responsabilida- des para la definición, implementación y control de los requisitos de seguridad, que acerquen al cumplimiento de la nor- mativa y a la reducción de los riesgos a los que se enfrentan las entidades que prestan servicios esenciales. Es imprescindible garantizar una involucración de la entidad en todos sus niveles
Made with FlippingBook
RkJQdWJsaXNoZXIy MTI4MzQz