Red Seguridad 108

130 red seguridad primer trimestre 2025 asociaciones Vicente Aguilera Spain Chapter Leader de la Open Web Application Security Project (OWASP) Paloma García Directora de programas de normalización y grupos de interés de UNE José Javier Larrañeta Secretario general de la Plataforma Tecnológica Española de Seguridad Industrial (PESI) El anteproyecto de la Ley de Coordina- ción y Gobernanza de la Ciberseguridad representa un nuevo avance en materia de ciberseguridad en España, y surge con el objetivo de superar determinadas deficiencias identificadas en la transpo- sición de la Directiva (UE) 2016/1148, especialmente en la prestación trans- fronteriza de servicios y el nivel de cibe- rresiliencia entre distintos Estados miem- bros de la Unión Europea. Su impacto se manifestará en una ma- yor coordinación y colaboración, ya que la creación del Centro Nacional de Ciberse- guridad como autoridad única fortalecerá la coordinación entre entidades públicas y privadas, optimizando la respuesta ante las ciberamenazas. Por último, estimulará la inversión en ciberseguridad, favore- ciendo así el crecimiento de empresas especializadas y nuevas oportunidades laborales. En definitiva, contribuirá a for- jar un ecosistema de ciberseguridad más resiliente, pero también supone hacer frente a nuevos desafíos. Una iniciativa legislativa de esta índole tiene un efecto dinamizador en el merca- do de servicios especializados en ciber- seguridad gracias a su publicación. Esto ayuda a crear una mayor concienciación de la importancia y relevancia en los ám- bitos empresariales de ser cada vez más ciberresilientes. Esto tendrá especial re- levancia en el ámbito de la ciberseguri- dad industrial, menos desarrollada que la del ámbito IT, pero con mayores retos tecnológicos para su ciberresiliencia. Por otro lado, esa concienciación sobre la ciberresiliencia se ampliará de las gran- des empresas a sus cadenas de valor; es decir, a las empresas subcontratadas tanto en la línea del negocio como en los servicios de soporte, sean o no identifica- das como esenciales. Por último, los altos requerimientos de servicios tecnológicos de apoyo a la resi- liencia de las entidades esenciales gene- rarán un incremento del negocio y nuevas alianzas empresariales (y tecnológicas) en el ecosistema de ciberseguridad. El anteproyecto reconoce el valor de las normas en el ámbito de la ciberseguri- dad al señalar que las medidas técnicas “tomarán como base las contempladas en el Esquema Nacional de Seguridad como en normas técnicas europeas e internacionales equivalentes”. La serie de normas UNE-EN ISO/IEC 27000 se po- siciona como pilar fundamental para el cumplimiento, especialmente la UNE-EN ISO/IEC 27001 para la implementación de Sistema de Gestión de la Seguridad de la Información, y la UNE-EN ISO/IEC 27002 para los controles de seguridad. El Comité UNE de Ciberseguridad y Pro- tección de Datos adquiere un rol relevante en el desarrollo de nuevas normas nacio- nales que faciliten la implementación de los requisitos legales, especialmente para los “perfiles específicos de cumplimiento” sectoriales. La integración entre legisla- ción y normalización técnica es la base para un ecosistema de ciberseguridad armonizado donde la estandarización es uno de los garantes para el cumplimiento.