La evolución de la Directiva NIS1 a NIS2, que regula la ciberseguridad en diversos sectores, ha introducido un nuevo paradigma que las organizaciones deben adoptar para mantenerse en el mercado. Uno de los más importantes de Aragón es el de la automoción, por ello, el último día de The Wave, Julio Martin, CISO de grupo SESÉ, Antonio Camino, Responsable de Transformación Digital y Ciberseguridad de CAAR, Ángel Pérez, CISO de Autopistas y Jesús Feliz, CIO de INCIBE, exploran los desafíos actuales en materia de ciberseguridad en el sector del transporte.
La NIS2 y su aplicación en los sectores empresariales
La Directiva NIS2 se aplica a una amplia gama de sectores y empresas, algunas de las cuales pueden asumir estos requisitos con mayor facilidad que otras. Sin embargo, es necesario que todas las organizaciones se pongan en marcha seriamente en adoptar la NIS2, ya que aquellas que no adopten una postura cibersegura madura corren el riesgo de ser excluidas del mercado.
Como señala Martín, «no hay alternativa; las organizaciones que no adopten una actitud cibersegura madura serán echadas del juego». La competencia aprovechará las vulnerabilidades en la gestión de la identidad digital del resto de empresas competidoras, adoptando valores sobre la seguridad digital en sus medios que la sociedad aprecia y dejando a las empresas menos preparadas a valorar la protección digital de los clientes fuera de la competencia.
Esfuerzos y beneficios para las empresas
Y es que aunque el esfuerzo sea significativo, los beneficios por cumplir con la NIS2 son confiables, porque además de fomentar la colaboración entre empresas dentro de la Unión Europea, proporciona una capa adicional de seguridad que reduce las áreas expuestas lo que aumenta resiliencia colectiva de las organizaciones.
En el pasado, la ciberseguridad era cosa de «frikis» y las empresas no lo consideraban una de sus prioridades prioridad. Sin embargo, el imparable auge de ataques cibernéticos durante la pandemia, especialmente debido a la diversificación digital de las compañías por la necesidad de teletrabajar, demuestran la importancia de invertir en ciberseguridad, porque no se trata de un gasto, si no de una inversión que puede ayudar a que las pérdidas financieras y daños a la reputación sean mitigados.
La relación de la NIS2 con las empresas
Debido a la gran complejidad que supone, no solo a pequeñas empresas, sino también a grandes compañías la implantación de la directiva, el apoyo y feedback para resolver cuestiones e incidencias sobre sus sistemas de ciberseguridad es clave. Así lo explica Martín, que señala como INCIBE ha sido una fuente de apoyo crucial para SESÉ a la hora de gestionar sus dudas sobre ciberincidentes. Sin duda, La colaboración y el intercambio de conocimientos son esenciales para mejorar la resiliencia digital y mantener los servicios en funcionamiento.
Por otro lado, Feliz recuerda que el objetivo final de la NIS2 es garantizar la seguridad de las empresas, el Estado y Europa en su conjunto. Los mercados financieros seguros son un componente crucial de este objetivo. Aunque existen controversias sobre la aplicación de la NIS2 y el ENS en España, el espíritu de la directiva es claro: las empresas deben ser seguras y reconocidas a nivel internacional.
Ángel Pérez, manager del grupo Autopistas afirma que, como ciudadano de la UE, se siente fortalecido por la estrategia de la NIS2 para mejorar la resiliencia de las compañías en las que interviene él como cliente, pero que, como empresario es un quebradero de cabeza. Esta diferencia entre las dos partes de la NIS2 demuestra que es necesario que las compañías hagan este esfuerzo por el bien de los ciudadanos, pero que por otra parte, debe haber una participación activa en la creación de las normativas que directamente les aplican.
Desafíos de la implementación en diferentes países
Martín afirma que SESÉ, como empresa con gran actividad exportadora, considera un gran problema que las empresas con sedes en varios países de la UE enfrenten un desafío adicional al deber adaptarse a la normativa NIS2 en cada jurisdicción en la que operan. Añaden que incluso aunque la matriz esté en España, las operaciones en otros países también deben cumplir con las regulaciones locales y que por ello la unión de los CSIRT de cada país es crucial para regular las incidencias y garantizar la seguridad en todas las sedes de la compañía.
La Directiva NIS2 representa un cambio significativo en la forma en que las empresas deben abordar la ciberseguridad tanto en el sector de la automoción como en el resto de sectores. Aunque implica esfuerzos considerables, los beneficios en términos de seguridad y competitividad en el tejido económico europeo son innegables. Las organizaciones que no se adapten corren el riesgo de quedarse atrás en un mercado cada vez más exigente y consciente de la importancia de la ciberseguridad.
Deja una respuesta
Lo siento, debes estar conectado para publicar un comentario.