Red Seguridad 107

84 red seguridad cuarto trimestre 2024 monográfico entidades esenciales Juan Carlos Gómez Director de Seguridad Corporativa de Telefónica Tech Héctor Sánchez National Technology Officer de Google Cloud Iberia "Una complejidad será saber discernir entre incidentes, amenazas e incidencias de servicio" "La NIS2 introduce nuevos conceptos y requisitos que pueden ser difíciles de interpretar en la práctica" Una de las principales complejidades será compaginar las obligaciones y gestionar los solapamientos entre las diferentes regulaciones (Directiva NIS2, DORA, CER, etcétera). Todo esto, aumentado con los requerimientos particulares de los clientes que estén incluidos en los contratos. Aunque tampoco hay que olvidar las medidas de supervisión y auditorías que las diferen- tes autoridades y clientes puedan ejercer. Especialmente relevante será la parte correspondiente a los requisitos en la gestión de riesgos y las obligaciones de reporte, así como la implementación de la seguridad de la cadena de suministro, diligencia debida y evaluación de proveedores. Y no olvidemos los aspectos relativos a la notificación de in- cidentes, donde la complejidad será saber discernir entre inci- dentes (que sean significativos y tengan un impacto cuantifica- ble), amenazas (que pueden no materializarse) e incidencias de servicio (donde la causa origen no sea un ataque). El sector TIC se enfrenta a desafíos únicos. No en vano, al pro- porcionar servicios digitales esenciales, nos convertimos en un objetivo atractivo para los ciberdelincuentes. Las principales complejidades están relacionadas con una superficie de ata- que en constante expansión, unas amenazas sofisticadas, un cumplimiento normativo riguroso, el riesgo de terceros, la esca- sez de talento o el auge de la inteligencia artificial. Además, la Directiva NIS2 presenta desafíos específicos para el ámbito TIC. Por ejemplo, la heterogeneidad del sector, que abarca desde pequeños proveedores hasta grandes empresas, dificultando la aplicación de un marco regulatorio uniforme. La rápida evolución tecnológica también dificulta la adapta- ción de las medidas de seguridad y el cumplimiento normativo. De hecho, la tecnología en el sector TIC cambia constantemente. Además, la NIS2 introduce nuevos conceptos y requisitos que pueden ser difíciles de interpretar en la práctica. Por ejemplo, ¿cómo se define exactamente un “incidente de ciberseguridad” en el contexto de los servicios cloud ? Por otro lado, implementar las medidas de seguridad puede ser costoso, especialmente para las pymes. Se necesitan in- centivos y ayudas y, por último, mecanismos eficaces para la cooperación y el intercambio de información. Sector Infraestructura Digital Sector Servicios TIC