Red Seguridad 108

128 red seguridad primer trimestre 2025 asociaciones Ana Borredá Presidenta de la Fundación Borredá Roberto Baratta Presidente de ISMS Forum Vanesa Gil Laredo Presidenta de ISACA Madrid El impacto debería ser muy positivo, y para ello es imprescindible una gober- nanza a nivel país eficiente, valiente y solvente. Debemos tener muy presente la multitud de pymes que están afecta- das por esta normativa y la oportunidad que supone ayudarlas a concebir la ciberseguridad como un riesgo estra- tégico de la empresa y a invertir con la visión de impacto directo en el negocio. Muchas de ellas forman parte de la ca- dena de suministro de sectores críticos, y aunque no estén sujetas directamente a la norma, sus clientes sí lo estarán, y, por tanto, les van a exigir altos estánda- res de seguridad como proveedores. Es momento de acompañar a las pymes para que puedan alcanzar prác- ticas sólidas en gestión de riesgos, pro- tección de datos y respuesta ante inci- dentes para posicionarse como socios confiables y acceder a nuevas oportu- nidades de negocio. Mejorando su res- iliencia digital, mejorará la ciberseguri- dad nacional. La Ley de Coordinación y Gobernanza de Ciberseguridad contribuirá a reforzar la ci- berseguridad y la resiliencia operacional de las organizaciones en el ecosistema actual, tanto a nivel nacional como eu- ropeo. Entre las principales implicacio- nes de la ley, está la creación del Centro Nacional de Ciberseguridad y, además, contempla el establecimiento de un plan de gestión y respuesta a incidentes de ci- berseguridad a gran escala y se designa al mencionado centro como autoridad responsable de garantizar una gestión coordinada y efectiva de los mismos. Para finalizar, destacaría los requeri- mientos de notificación de incidentes, la mención a la posibilidad de intercambio voluntario de información relevante so- bre ciberseguridad y el establecimiento de las autoridades de control encar- gadas de las funciones de supervisión asociadas. Todo ello redundará en un refuerzo de la ciberseguridad de las en- tidades esenciales e importantes inclui- das en el ámbito de aplicación de la ley. El anteproyecto refleja la obligación de transponer una Directiva NIS2 diseñada para mejorar la ciberseguridad en los Es- tados miembros de la Unión Europea. Es una evolución natural de la anterior NIS1 y del entorno regulatorio, respondiendo quizás a una obviedad: la ciberseguridad en las organizaciones venía siendo cosa de los grandes, obligados por los riesgos y por la regulación, cuando la inmensa mayoría del tejido productivo y empresa- rial está en las pymes y autónomos. El impacto es obvio: cada organización tendrá que nombrar un CISO, tendrá que formarlo, tendrá que dotarse de capacida- des y controles… Y, por supuesto, habrá un repunte del crecimiento de presupues- tos, gasto y, por lo tanto, sector e indus- tria. Veremos un doble impacto: cómo se empoderan las organizaciones y sus res- ponsables de ciberseguridad nombrados específicamente, y cómo la industria res- ponde a una demanda muy fraccionada, con presupuestos ajustados y con poca capacidad de gestión en general.