Red Seguridad 108

red seguridad primer trimestre 2025 125 asociaciones Alberto Pascual Presidente de la Asociación @aslan Leandro Pérez Presidente de AUTELSI Juliana Caicedo Unidad de Apoyo Técnico de la Asociación de Internautas Además de cumplir con su propósito prin- cipal, confiamos en que sea un dinamiza- dor de la prestación de servicios especia- lizados en el ámbito de la ciberseguridad. El ecosistema deberá reforzar sus capaci- dades en las áreas de auditorías de segu- ridad, diseño de estrategias de seguridad sólidas, gestión de vulnerabilidades para prevenir incidentes, servicios de pentes- ting y ejercicios de Red Team (que pon- gan a prueba los planes y mejoren la re- siliencia de la organización), servicios de Threat Hunting y respuesta a incidentes que permitan anticipar las amenazas, así como resolver lo más rápidamente posi- ble el incidente, expulsando al atacante del perímetro. No obstante, hay que esperar aún al texto final, una vez conozcamos el deta- lle de los preceptivos informes de los mi- nisterios de Defensa, Transformación Di- gital y Hacienda, así como de la Oficina de Coordinación y Calidad Normativa, el Banco de España y la Agencia Española de Protección de Datos. El anteproyecto de la ley se presenta como un instrumento integral destinado a elevar el nivel de ciberseguridad en Espa- ña, y consideramos que su impacto en la sociedad será verdaderamente notable. Desde nuestra perspectiva, la creación del Centro Nacional de Ciberseguridad fortalecerá de forma decisiva la seguri- dad y resiliencia digital. Asimismo, la norma promueve una gestión proactiva de riesgos, imponiendo obligaciones de evaluación, notificación y adopción de rigurosas medidas de se- guridad para entidades públicas y priva- das, lo que garantizará la continuidad de servicios esenciales. La creación de una nueva Estrategia Nacional de Ciberseguri- dad incrementará la confianza digital en- tre ciudadanos y empresas, estimulando la inversión en el sector tecnológico. Por último, la incorporación de mecanismos de cooperación transfronteriza, especial- mente con organismos como Enisa, con- solidará un ecosistema robusto y adapta- ble a los desafíos actuales y futuros. En 2025, la Unión Europea implementa- rá nuevas regulaciones para mejorar la protección digital ante el aumento de la cibercriminalidad, incluyendo la Directi- va NIS2. Ya hace casi dos años, en el se- minario de AUTELSI “Cuáles son las prin- cipales preocupaciones en materia de ciberseguridad”, se analizaban los retos y obligaciones que, para las empresas, se derivarían de esta directiva. Por lo que se puede ver en los últimos estudios publicados en materia de ciber- seguridad, sigue existiendo un considera- ble desconocimiento, puesto que hay un importante porcentaje de responsables empresariales que admiten no saber si la Directiva NIS2 aplica a su empresa. Es fun- damental que estas empresas evalúen si son entidades esenciales o si forman parte de la cadena de suministro de las mismas; ya que esto también implica obligaciones regulatorias. Capítulo aparte, por su tras- cendencia, la controvertida propuesta de que el personal de ciberseguridad se in- corpore a la ley de seguridad privada.