Red Seguridad 107

100 red seguridad cuarto trimestre 2024 monográfico entidades esenciales cluyendo nuestra versión como ciuda- danos) para aportar robustez y solidez al ecosistema digital. Aunque pueda parecer una aproximación “romántica”, el hecho que supone abordar la cons- trucción o funcionamiento de un siste- ma tecnológico desde el punto de vista de la transparencia, la ética, el asegu- ramiento de su operativa abordando la disciplina de gestión de identidad y control de accesos, el bastionado de una plataforma sin fisuras en sus apli- caciones, etcétera, representa una me- jora inequívoca frente –con todos los respetos– al pequeño caos con el que se han puesto en marcha muchas, de- masiadas, infraestructuras (públicas y privadas). No siempre se tienen en cuenta, la- mentablemente, aspectos de seguridad y ciberseguridad cuando se diseñan arquitecturas tecnológicas o infraes- tructuras físicas…, y las consecuencias pueden ser, como hemos visto recien- temente en nuestra querida Comunitat Valenciana, trágicas. Resulta imperativo construir plataformas que sean redun- dantes (por ejemplo, en temas de co- municaciones digitales) o sistemas que faciliten su vuelta a la normalidad (orien- tados, en consecuencia, a la recupera- ción y continuidad) en un corto período de tiempo. ¿Se hace de manera habi- tual? Por desgracia, no. ¿Por qué? Porque se requiere tiempo y, sobre todo, inversión. Porque se pre- cisa de la valentía en la dirección para planificar, diseñar y ejecutar sobre un concepto fundamental que es la resi- liencia (cuya acepción en el dicciona- rio indica que es la capacidad de per- durar, de resistir). Cabe decir en este punto que existe otra regulación –para el sistema financiero principalmen- te, aunque sus principios se pueden aplicar a cualquier industria– llamada DORA ( Digital Operational Resiliency Act por sus siglas en inglés) que se orienta a la ciberresiliencia y que com- pleta y complementa, de alguna mane- ra, a la mencionada NIS2 y otras como el Reglamento General de Protección de Datos, una ley europea –que no direc- tiva– y que entró en vigor hace más de seis años. Ecosistema seguro Vivimos tiempos, en definitiva, en los que la sociedad es altamente depen- diente de la tecnología, de sus provee- dores (y sus errores, como escribí en un artículo recientemente), de la aversión al riesgo –o no– de su cadena de su- ministro y de una red empresarial tejida a base de conexiones, transacciones, interacciones digitales en plataformas absolutamente críticas (suministro de energía, alimentación, servicios digita- les en la nube, etc.). Solo el compromiso con la seguridad y la privacidad, la firme decisión de inver- tir para garantizar fiabilidad y la transpa- rencia de los sistemas que dan forma a nuestra sociedad conseguirán ese eco- sistema robusto, confiable y seguro. La formación de todos, desde jóvenes has- ta mayores, empleados y ciudadanos, resulta de capital importancia. Marcos como el DTEF y la comprensión y cum- plimiento de las regulaciones también resultan instrumentales para el éxito. ¿Es difícil? Sí. ¿Es imposible? No. Hablamos de sociedad, de país, de estabilidad, de seguridad, de confianza, de transparen- cia, de mitigación de riesgos, de reduc- ción del factor de exposición. Hablamos de infraestructuras. “CRÍTICAS”. Marcos como el DTEF y la comprensión y cumplimiento de las regulaciones resultan instrumentales para el éxito