Red Seguridad 108

126 red seguridad primer trimestre 2025 asociaciones José Valiente Director del Centro de Ciberseguridad Industrial (CCI) Agustín Muñoz-Grandes Presidente de CyberMadrid Pedro Pablo López Presidente del Instituto de Continuidad de Negocio (Continuam) La ley busca estructurar la coordinación entre actores públicos y privados, lo que puede favorecer una mayor alineación entre los organismos involucrados, pero también podría generar duplicidades normativas o incertidumbre en su im- plementación si no se clarifican bien las competencias. En cuanto a su impacto, la transposición de la NIS2 añade más requi- sitos en gobernanza, reporting y coordina- ción. Las empresas industriales y las que forman parte de su cadena de suministro necesitarán más recursos y formación para cumplir con las nuevas exigencias. Si la ley se enfoca demasiado en es- tructuras organizativas sin mejorar la res- puesta a incidentes, podría convertirse en una capa más de burocracia sin un beneficio tangible. Es clave que las em- presas no solo cumplan con normativas, sino que mejoren su madurez en ciberse- guridad de forma efectiva. Desde el CCI estamos haciendo un gran esfuerzo en la difusión, publicaciones y formación para facilitar estos cambios en la industria. El anteproyecto de Ley de Coordinación y Gobernanza de la Ciberseguridad su- pone un paso importante, tanto para dar cumplimiento a la obligación de trans- posición de la Directiva NIS2, como para disponer de una nueva y futura ley mu- cho más efectiva a la hora de lograr una mayor resiliencia y ciberresiliencia en el conjunto de servicios esenciales, tanto críticos como menos críticos, así como en los actores públicos y privados. Esta normativa otorga una mayor re- levancia al CISO y su acreditación, in- volucra a la cadena de suministro y al registro de proveedores y entidades, y hace responsable solidario a los conse- jos de administración. Además, estable- ce una mejor coordinación con el nuevo Centro Nacional de Ciberseguridad, que actuará como punto de conexión con Europa y con las autoridades españolas involucradas. Asimismo, se introduce un régimen sancionador que, sin duda, será un factor coercitivo para la adopción y el cumplimiento de la nueva ley. El anteproyecto de Ley de Coordinación y Gobernanza de la Ciberseguridad, la Directiva NIS2 en general, da continui- dad al compromiso establecido por la Ley NIS para elevar el nivel de ciberse- guridad en el sector público y privado en España. En este sentido, la mayor exigencia en los requisitos de seguridad para sectores críticos y esenciales, la definición de responsabilidades claras de los órganos de gobierno de las em- presas y entidades, así como el mayor rigor en la hora de reportar incidentes, son medidas que aumentarán la con- cienciación sobre la importancia de gestionar los riesgos de ciberseguridad y garantizar la resiliencia operativa de entidades y empresas. Estas medidas también provocarán que se habiliten las partidas presupuestarias necesarias para alcanzar estos objetivos. En resumen, creo que se dará un im- pulso muy positivo al sector ciber en España y al valor que aportan a los sec- tores público y privado.