La jornada ha situado la adaptación a NIS2 como uno de los retos inmediatos para las empresas, especialmente por su impacto en la gobernanza, la gestión del riesgo y la responsabilidad de los órganos de dirección.
Esta mañana, APD e ISMS Forum han organizado en Zaragoza la jornada “Ciberseguridad en la nueva era regulatoria”, un encuentro centrado en la aplicación práctica de la Directiva NIS2 en las empresas. La sesión se ha celebrado en el Edificio Caja Rural de Aragón, en Coso 29, de 11:30 a 14:00 horas.
El encuentro ha abordado el impacto de NIS2 en el entorno empresarial y las medidas que deben adoptar las organizaciones para reforzar su resiliencia digital. El programa se ha centrado en la prevención, la respuesta ante incidentes, la continuidad de negocio, la gobernanza del riesgo y la responsabilidad de la alta dirección.
La jornada ha reunido a profesionales del ámbito empresarial, tecnológico y jurídico con el objetivo trasladar el nuevo marco europeo de ciberseguridad a la gestión ordinaria de las empresas, con una aproximación práctica y orientada al cumplimiento.
NIS2, dirección y gestión del riesgo
Las primeras intervenciones han abordado la ciberseguridad como eje estratégico, las implicaciones de la Directiva NIS2 para la empresa y la responsabilidad de la alta dirección en materia de gobernanza, riesgo y cumplimiento.
La jornada también ha tratado temas como la protección de la identidad digital en entornos corporativos distribuidos, con atención a accesos, credenciales e identidades. El cierre técnico ha estado dedicado a la IA agéntica aplicada a la defensa, centrada en acelerar la detección, el análisis y la respuesta ante amenazas.
Ponentes y entidades participantes
La jornada ha contado con la participación de Silvia Plaza, directora de APD en Aragón; Óscar López, Data Protection Officer and Information Security Officer en DKV; Carlos Alberto Saiz, vicepresidente de ISMS Forum, director del Data Privacy Institute y partner and head of Privacy & Compliance en ECIX Group; Cristian Fernández, responsable de la Unidad de Identidad Digital en Devoteam; Óscar Sas y Gonzalo Ares, managers de Identidad Digital en Devoteam; y Roberto Heker, cofundador y CEO de NextVision.
También ha intervenido Juan Ramón García Santabárbara, en representación de Caja Rural de Aragón, entidad patrocinadora del encuentro.
De la norma a la empresa
La Directiva NIS2 amplía las obligaciones de ciberseguridad para entidades esenciales e importantes. Su aplicación obliga a las empresas a revisar responsabilidades internas, evaluar proveedores, reforzar controles técnicos y mejorar los procedimientos de prevención, notificación y respuesta ante incidentes.
La jornada ha dejado una idea clara: adaptarse a NIS2 no consiste solo en cumplir una norma. Supone incorporar la ciberseguridad a la gobernanza de la empresa, a la continuidad del negocio y a la relación con clientes, proveedores y órganos de dirección.
