Red Seguridad 108

42 red seguridad primer trimestre 2025 expertos La creciente digitalización en el sector del agua ha hecho que la ciberseguri- dad se convierta en un pilar fundamen- tal para garantizar la continuidad y ca- lidad del servicio. La nueva normativa, alineada con directivas como la NIS2 y el reglamento DORA, plantea retos y oportunidades clave para nuestra empresa. Entre los retos, destacan la necesidad de adaptar sistemas y pro- cesos para cumplir con requisitos más estrictos, como la gestión de riesgos y la notificación de incidentes. Sin embargo, también surgen oportu- nidades. La normativa nos impulsará a fortalecer nuestra resiliencia operativa, mejorando la respuesta ante ciberata- ques y asegurando la continuidad del servicio. Cumplir con altos estándares de seguridad reforzará la confianza de clientes y socios, potenciando nuestra reputación y fomentará la modernización de nuestros sistemas, ofreciéndonos una ventaja competitiva. En conclusión, aun- que la adaptación supone desafíos, la normativa es una oportunidad para me- jorar nuestra seguridad, innovar y conso- lidar nuestra posición en el sector. Con la incorporación de nuevos marcos normativos a los ya existentes, el prin- cipal y más inmediato reto al que nos enfrentamos es la optimización de su encaje, evitando la generación de du- plicidades e incrementos artificiales de la carga de trabajo. Esto no es algo ex- clusivo de la legislación nacional, con el Esquema Nacional de Seguridad o Ley de Coordinación y Gobernanza de la Ciberseguridad. De manera adicional, la normativa sectorial, también debe tenerse en consideración a la hora de abordar un cumplimiento global y cohe- rente de todos los requisitos. Por otra parte, en términos de recur- sos, tanto económicos como humanos, debemos ser consecuentes con este cambio de escenario. Debe existir una consistencia presupuestaria y organiza- tiva que lo avale, más allá de la mera actualización de las políticas y normati- vas internas. Si queremos avanzar hacia un mayor y mejor control sobre nuestros activos, debemos articular los medios necesarios para que los responsables de la Seguridad de la Información po- damos llevar a cabo esta gestión. Las normativas de ciberseguridad de- ben ser una oportunidad para reforzar la postura de seguridad de la organiza- ción de forma integral y homologable a la de otras organizaciones similares. Las normativas más recientes, como NIS2, explicitan y armonizan las mejo- res prácticas de seguridad sobre tres pi- lares fundamentales: control de riesgos, notificación de incidentes y gestión de seguridad de terceros. La homogenei- zación de controles ayuda a establecer un marco de referencia que facilita la comunicación y exigencia de medidas de seguridad consistentes. El principal desafío de estas norma- tivas sigue siendo la optimización de los procesos de cumplimiento y reporte para satisfacer los requisitos de cada normativa, certificación o autoridad de supervisión de forma integral dentro de la organización, pero, a su vez, evitando duplicar esfuerzos y garantizando el ni- vel de cumplimiento necesario en cada caso. Es crítico que cada organización disponga de su propio conjunto de con- troles y responsabilidades asociadas ali- neado con la cultura de la organización. Javier Tobal CISO de Astara Mobility Gerardo Sarmiento CISO/ jefe de la Oficina de Ciberseguridad de Enaire Juan Andrés Crespo Naón CISO de Emmasa