Red Seguridad 108

40 red seguridad primer trimestre 2025 expertos La nueva normativa de ciberseguridad plantea retos y oportunidades significati- vas para holdings de empresas y grandes corporaciones. Entre sus retos, destaca una mayor responsabilidad legal y sancio- nes severas en caso de incumplimiento, donde los proveedores y socios también deberán cumplir con ella. Asimismo, la gestión de incidentes serámás estricta con plazos reducidos (en NIS2, 24 horas para una notificación inicial y 72 horas para un informe detallado). Otro de los retos será el incremento en los costes de cumplimiento debido a una inversión en tecnologías de seguridad, auditorías y formación de per- sonal, junto a la dificultad para encontrar talento cualificado en ciberseguridad. Respectoa las oportunidades, demostrar cumplimiento puede ser un diferenciador clave para clientes e inversores, especial- mente en sectores regulados. Además, en Europa, el cumplimiento con NIS2 o DORA es clave para acceder a ciertos fondos de digitalización. Por último, la normativa im- pulsa la adopción de nuevas tecnologías y la creación de programas de conciencia- ción para empleados y directivos, redu- ciendo el riesgo de errores humanos. Los retos para mí son varios: cumplir con sus requisitos, implementando medidas técnicas, operativas y organizativas ade- cuadas para la gestión de los riesgos en ciberseguridad (establecer políticas de seguridad, gestión de incidentes y pla- nes de resiliencia). Amplía el alcance, incluyendo más sectores y entidades, incorporando la implementación de un mínimo de medidas de seguridad a aplicar. Hay que ver cómo lo afrontan las organizaciones con un tamaño pequeño o medio. Por último, las sanciones a las que nos podríamos enfrentar pueden ser, en algunos casos, significativas. Relativo a las oportunidades, es que debe servir de ayuda a las organizaciones a mejorar su resiliencia operativa frente a incidentes e incidencias, y reforzar la ciberseguridad, protegiendo sus opera- ciones y datos de amenazas cibernéticas, cada vez más sofisticadas. Lo anterior deriva en una ventaja competitiva, para aquellas que mejor se adapten a la nor- mativa, estando mejor preparadas, y debe aumentar la confianza del cliente, demos- trando un compromiso proactivo con la seguridad y la protección de sus activos. Félix Rodríguez Cabrera Director de Seguridad de Triodos Pedro Agudo DG y CISO de holding de empresas de consultoría Uno de los grandes retos es el cumpli- miento normativo. Cada vez son más las empresas que se verán afectadas por las nuevas regulaciones, lo que representa un desafío creciente para aquellas orga- nizaciones que, hasta ahora, no estaban sujetas a obligaciones formales y que, a partir de ahora, deberán adaptarse. Al mismo tiempo, las compañías que ya contaban con ciertas exigencias regula- torias verán cómo estas se amplían y se vuelven más exigentes. En este contexto, las oportunidades también son claras. Tanto para los CISO como para los DPO la normativa debe convertirse en una au- téntica palanca de transformación. En un entorno donde la falta de re- cursos sigue siendo una constante en muchas organizaciones, la presión regu- latoria debe servir como un argumento sólido para que los comités de dirección impulsen mejoras reales en capacidades de ciberseguridad y resiliencia frente a in- cidentes. Es clave entender la regulación no solo como una obligación, sino como una herramienta estratégica para acele- rar el cambio y fortalecer la seguridad de manera integral. Sergio Padilla Miembro de la Junta Directiva de ISMS Forum