Red Seguridad 108

38 red seguridad primer trimestre 2025 expertos Todas las normativas y leyes nos ayudan y refuerzan los mensajes internamente. De todas formas, siempre necesitas el apoyo y la cultura de la compañía para afrontar el cumplimiento de nuevas nor- mativas. Uno de los principales retos pasa por el aumento de costes. No obstante, se pueden plantear nuevas oportunidades de mejora y tener mayor resiliencia, re- forzando la infraestructura y los proce- sos de la compañía. Otro de los retos importantes es la gestión de la cadena de suministro, ya que NIS2 enfatiza la seguridad en toda la cadena de sumi- nistro, obligando a las empresas a ga- rantizar que sus proveedores y socios también cumplan con los estándares de ciberseguridad. Así como la notificación de los incidentes, la obligación de repor- tar incidentes de seguridad en plazos específicos que requiere que las empre- sas establezcan procedimientos de de- tección y respuesta rápidos y efectivos, lo que puede ser un desafío operativo. En general, las normativas y regula- ciones nos ayudan a fortalecer la segu- ridad mejorando nuestra reputación. El reto principal va a ser integrar el cumpli- miento de la nueva norma en el modelo actual de cumplimiento, identificando claramente los servicios esenciales a los que aplica y sus dependencias y ade- cuarlos al perfil de Cumplimiento Especí- fico del Esquema Nacional de Seguridad PCE-NIS2. También va a suponer un reto implicar, en las relaciones con terceros, a los proveedores a los que aplica para el cumplimiento de la seguridad en la “ca- dena de suministro”. Por último, implicar a la dirección a la que la norma designa como responsable, en la gobernanza de la ciberseguridad de la organización, algo que hasta ahora había quedado exclusi- vamente en el ámbito TIC. En cuanto a las oportunidades, consi- dero que la norma refuerza la posición de la ciberseguridad en la organización al hablar de gobernanza. De este modo, lle- var la ciberseguridad a la dirección como responsable, incluyendo la obligación de formación periódica para los miembros de la dirección, puede ser una oportuni- dad de que entiendan y prioricen la ciber- seguridad y que la doten de los recursos y presupuestos necesarios. Para la mayoría de los autónomos de España, la puesta en marcha de DORA y NIS2, en principio, no debería de suponer un impacto significativo en su actividad ordinaria. Sin embargo, el hecho de que gran parte de los autónomos formen parte de la cadena de suministros de empresas que sí están afectadas directamente por estas nuevas normas europeas implica que, en la práctica y aunque les llegue por terceros, acabarán por estar afectados. Y es aquí donde se abre una oportu- nidad para aquellos autónomos que sí hayan incorporado exitosamente las me- didas de ciberseguridad oportunas en su negocio, porque ello implica que tendrán una ventaja competitiva que bien entendi- da, les ayudará a marcar distancia con las empresas que no han apostado todavía por la seguridad. Las nuevas normas europeas estable- cen un marco de actuación mucho más estricto que puede dejar fuera del merca- do a muchos autónomos, simplemente, porque trabajar con ellos implica asumir una serie de riesgos en la cadena de su- ministro que las empresas difícilmente estarán dispuestas a asumir. Jorge Alonso Coordinador de Ciberseguridad de la Federación Nacional de Asociaciones de Trabajadores Autónomos Carmen Serrano Subdirectora general de Ciberseguridad de la Generalitat Valenciana Lucero Ramos Ramos CISO de Idealista