Red Seguridad 108

red seguridad primer trimestre 2025 35 expertos Andrés Jesús Ruiz Vázquez Subdirector general de Seguridad Digital del Ministerio para la Transformación Digital y de la Función Pública La transposición de la Directiva NIS2 ten- drá un gran impacto en este Ministerio, que deberá supervisar más de 10.000 entidades del sector de infraestructura digital, proveedores de servicios digita- les y todas las entidades importantes. No obstante, también representa una oportunidad para mejorar la seguridad digital, apoyando a las empresas en la implementación de la directiva median- te planes y programas específicos, en colaboración con el Instituto Nacional de Ciberseguridad. Además, normativas europeas como la Ley de Ciberresiliencia exigirán cer- tificaciones de ciberseguridad para todo producto conectado. El Ministerio asumirá un doble rol: como Autoridad Notificante, responsable de la evalua- ción y designación de organismos de conformidad, y como Autoridad de Vigi- lancia del Mercado. Tenemos una visión esférica de la seguridad digital, donde el objetivo final es fortalecer la resiliencia del ciberespacio y garantizar un entor- no digital más seguro para la sociedad, donde los ciudadanos vean respetados sus derechos fundamentales. Esther Muñoz Fuentes Subdirectora general de Ciberseguridad de Madrid Digital Esta directiva viene a reforzar el cumpli- miento de el Esquema Nacional de segu- ridad (ENS) y la anterior NIS1. Uno de los principales retos que plantea es la ciber- seguridad en la cadena de suministro, ya que la NIS2 refuerza lo ya recogido en el ENS e incorpora la necesidad de adquirir productos y servicios con certificaciones específicas de ciberseguridad. Además, exige una compartición de información de amenazas y ciberincidentes, conside- rando los estrictos plazos que se estable- cen y el ecosistema complejo y diverso de múltiples supervisores nacionales que tienen funciones de CSIRT. Por otro lado, también ofrece oportuni- dades. Por ejemplo, un mayor reconoci- miento de la función de ciberseguridad en la Alta Dirección, ya que la NIS2 esta- blece que los miembros de los órganos de dirección de las entidades son respon- sables solidarios de las infracciones co- metidas. Además, las administraciones públicas ya cuentan con una ventaja en la implementación de esta directiva, ya que el cumplimiento del ENS ha supuesto un recorrido previo que facilita la adapta- ción a los requisitos de la NIS2. José Ángel Álvarez Director del Centro de Ciberseguridad del Ayuntamiento de Madrid La nueva normativa de ciberseguridad supondrá importantes retos y oportuni- dades para todas las organizaciones. En el caso de las administraciones públicas en España, todo apunta a que su cum- plimiento pasará por adaptarse al Esque- ma Nacional de Seguridad en su nivel alto. En nuestro caso, llevamos tiempo trabajando para mejorar el nivel de cum- plimiento normativo y adaptarnos a este marco tan exigente (pero necesario). Siempre he pensado que el cumplimien- to no debe ser un fin en sí mismo, sino una herramienta para mejorar la madu- rez de nuestros procesos y servicios. Por eso, no debemos perder de vista los aspectos más operativos de la ciber- seguridad que deben seguir siendo una prioridad para lograr una organización verdaderamente resiliente. Veo en esta normativa una oportunidad para fortale- cer nuestra cultura de seguridad, justifi- car inversiones clave y avanzar hacia una organización más segura y preparada; además, al elevar la ciberseguridad al ámbito de la alta dirección, se refuerza su papel estratégico y se facilita la toma de decisiones y la asignación de recursos.