Red Seguridad 108

44 red seguridad primer trimestre 2025 expertos La nueva normativa de ciberseguridad en España presenta varios retos y opor- tunidades para el sector asegurador. Entre los retos, destaca el aumento de los costes de cumplimiento, ya que las aseguradoras deberemos invertir en tecnología y formación para cum- plir con las regulaciones. En concreto, uno de los principales retos será el de supervisar los riesgos de nuestros pro- veedores en un entorno cada vez más interconectado. Por otro lado, estas normativas también ofrecen oportunidades. La implementación de medidas de ciber- seguridad más robustas aumentará la confianza de nuestros clientes y mejo- rará nuestra reputación. Asimismo, el cumplimiento de estas regulaciones puede abrir puertas a nuevos mercados y colaboraciones con empresas que va- loran la seguridad digital. En resumen, aunque la nueva normativa de ciberse- guridad implica desafíos significativos, también puede ser una oportunidad para fortalecer nuestra posición en un entorno cada vez más digitalizado y competitivo. Para prepararnos ante el impacto de las nuevas regulaciones, debemos adoptar un enfoque proactivo en ciberseguri- dad y resiliencia operativa que garan- tice la protección de nuestros clientes e infraestructuras. Para ello es clave evaluar cada uno de los requisitos que se nos exige, identificando cualquier oportunidad de mejora en el gobierno, en particular en materia de continuidad de negocio. La implementación de un marco de gestión de riesgos TIC sólido permitirá anticipar y mitigar las amena- zas cumpliendo con las exigencias re- gulatorias. Además, debemos fortalecer la supervisión de los terceros reforzan- do la relación de confianza para hacer frente común a las ciberamenazas. La respuesta ante incidentes es otro pi- lar fundamental. Es necesario establecer protocolos de detección y mitigación ali- neados con los plazos exigidos, garanti- zando la resiliencia operativa actual. Por último, no olvidemos la concienciación y formación continua del personal como factor clave. La ciberseguridad no solo es una cuestión tecnológica, sino de fo- mentar cultura en las organizaciones. Fremap es una mutua colaboradora con la Seguridad Social que presta servicios sanitarios a más de cinco millones de trabajadores. La seguridad de los da- tos de nuestros grupos de interés es clave en nuestra actividad, por lo que se invierte continuamente en tecnolo- gías de protección y en programas de concienciación de nuestros empleados. Nuestros marcos de trabajo son la ISO 27001, certificados desde 2018, y el Esquema Nacional de Seguridad, en el que estamos certificados en categoría Alta. Partimos, por tanto, de una buena base para asegurar el cumplimiento de esta nueva normativa. La nueva ley de coordinación y go- bernanza de ciberseguridad debe ayu- darnos a mejorar la colaboración entre entidades, la notificación y gestión de incidentes, y el control y aseguramien- to de la cadena de suministro. La res- ponsabilidad en la gobernanza es un aspecto también importante, así como la concienciación y formación en ciber- seguridad, que debe extenderse desde la capa directiva a la totalidad de los empleados. Javier Roa Gil Director de Seguridad de la Información de Fremap Gustavo Lozano CISO de ING Bank en España y Portugal Francisco Javier Santos Director Corporativo de Seguridad de la Información de Santalucía