Red Seguridad 108

124 red seguridad primer trimestre 2025 asociaciones Javier Zubieta Presidente de la Comisión de Ciberseguridad de AMETIC Marcos Judel Presidente de la Asociación Profesional Española de Privacidad (APEP) Ángel Bahamontes Presidente de la Asociación Nacional de Tasadores y Peritos Judiciales Informáticos (ANTPJI) En respuesta a la consulta pública del anteproyecto, AMETIC presentó seis prin- cipios clave que afectan al ecosistema de ciberseguridad en España. En primer lugar, destacó la urgencia de transponer la NIS2, cuyo retraso perjudica la seguri- dad y la competitividad del sector digital. También subrayó la necesidad de una aplicación uniforme en todos los Esta- dos miembros de la Unión Europea, ya que desviarse del texto podría limitar las oportunidades del ecosistema español con proyección europea. Además, recalcó la importancia de una coordinación clara entre autoridades, especialmente ante la creación del Centro Nacional de Ciberse- guridad. Insistió también en armonizar los requisitos de la NIS2 con estándares inter- nacionales para facilitar su implementa- ción. En cuanto a las pequeñas empresas, propuso considerar figuras como el CISO virtual o subcontratado. Por último, pidió que la transposición tenga en cuenta las diferencias legislativas con otros países en los que operan empresas españolas. El anteproyecto de la Ley de Coordina- ción y Gobernanza de la Ciberseguridad tiene el potencial de mejorar la respues- ta ante ciberataques en España, pero si no aborda el problema de raíz, será solo otro parche regulador. Hoy en día, em- presas y ciudadanos se encuentran ante un laberinto de organismos de ciberse- guridad (Incibe, CCN-CERT, CNPIC, etc.) sin saber a quién acudir cuando sufre un ataque. La falta de un punto único de re- ferencia genera confusión y ralentiza la respuesta ante incidentes críticos. No obstante, la problemática no es solo estructural, sino también humana. La atención de profesionales en ciber- seguridad e inteligencia artificial en or- ganismos públicos y empresas privadas nos exponen a vulnerabilidades cons- tantes. Si esta ley no se enfoca en cen- tralizar competencias, agilizar la toma de decisiones y fomentar la formación real de profesionales, será otra oportuni- dad perdida para convertir a España en un referente en ciberseguridad. El anteproyecto no dista demasiado de lo ya establecido en la NIS2, pero intro- duce elementos clave. Se homogeneiza el marco regulador, refuerza la supervi- sión, se incluyen obligaciones de certi- ficaciones y notificación de incidentes en plazos ajustados y se establece un régimen sancionador propio. También se establece una responsabi- lidad directa de los órganos de adminis- tración, que deberán garantizar la gestión efectiva de los riesgos de ciberseguridad, supervisar su implementación y recibir formación periódica. Esto posiciona la ciberseguridad como una prioridad es- tratégica. En este escenario, los profesio- nales de la privacidad y la seguridad de- bemos liderar estos cambios, ayudando a las empresas a adaptar su gestión del riesgo y garantizar estrategias alineadas. La formación y concienciación será cla- ve para que la ciberseguridad se perciba como una inversión en confianza y con- tinuidad operativa y se cree una cultura de seguridad adecuada.