Expertos en ciberseguridad, entre ellos de compañías como Telefónica, Iberdrola, Mapfre, Prosegur, Enagás, Endesa o AON, y representantes de la Administración se han reunido este martes en la jornada sobre ‘La Ley de ciberseguridad española: retos y desafíos para la empresa’, organizadas por la Fundación ESYS (Empresa Seguridad y Sociedad Digital), con el propósito de pasar revista al impacto de la nueva legislación en el tejido empresarial español.
La elaboración del Proyecto de Ley de Coordinación y Gobernanza de la Ciberseguridad, que está planteando el Gobierno, representa un momento decisivo para la ciberseguridad en España. Por este motivo, la Fundación ESYS, que promueve la cultura de la ciberseguridad y la colaboración público-privada, ha impulsado este debate entre el sector privado y el público.
Ciberataques más elaborados
Inauguró las jornadas el subdirector general de Seguridad Digital del Ministerio para la Transformación Digital y de la Función Pública, Andrés Ruiz, aunque estaba previsto que lo hubiera hecho Antonio Hernando Vera, secretario de Estado de Telecomunicaciones e Infraestructuras Digitales. El motivo de su ausencia han sido los incidentes en los servicios de emergencias 112 debido a unos trabajos de actualización de la red de Telefónica.
Ruiz animó a afrontar “los retos que presentan tecnologías disruptivas como la inteligencia artificial y la computación cuántica, que permiten a los ciberatacantes sofisticar los ataques de manera más elaborada y personalizada”. Esta situación, añadió, obliga a “actualizarnos con las nuevas tendencias”.
Señaló también que aunque “España parte de una buen posición en ciberseguridad”, resulta de gran importancia la futura ley, “pues solo en 2024 se materializaron más de 200.000 ciberincidentes en España y cada tres días hubo un ciberataque considerado como crítico”. La nueva normativa ampliará el ámbito de aplicación, de unas 200 entidades obligadas actualmente a más de 10.000, según Andrés Ruiz.
Riesgos geoestratégicos y cibernéticos
Félix Sanz Roldán, exdirector del CNI entre 2009 y 2019, y Carlos López Blanco, presidente de la Fundación ESYS, han protagonizado el diálogo ‘Viejos conocidos, nuevas amenazas’, donde han reflexionado sobre la evolución de los amenazas que enfrentan las empresas y el país. Sanz Roldán ha declarado que “la geopolítica lo impregna todo… la cooperación y el multilateralismo entre grandes potencias como Estados Unidos y China conviven con la aparición de nuevos actores y reinos digitales que trascienden las fronteras tradicionales”. “Los Estados, como actores geopolíticos, son los más interesados en que el mundo digital no funcione bien”, sentencia.
Advierte el exdirector del CNI de la importancia de la próxima cumbre de la OTAN, donde “va a quedar claro el compromiso de Estados Unidos con Europa y el papel de Europa en su propia defensa”. “Europa está con los efectos propios del toque de diana sobre lo que quiere, pero no sabe cómo hacerlo y está buscando la forma”, subrayó.
Las cadenas de suministro, a debate
Las cadenas de suministro ha sido otro de los asuntos tratados. Alfredo Thomas Moretti, de la Dirección Global de Seguridad e Inteligencia de Telefónica; Rafael Ceres, CISO Global de Iberdrola; y Jacinto Muñoz, director de Resiliencia y GRC de Seguridad de Mapfre, han debatido este tema moderados por Vicente Moret, secretario del Patronato de la Fundación ESYS.
El diálogo ha servido para evidenciar la importancia de adoptar un enfoque holístico de la gestión de riesgos. El representante de Telefónica expuso que “se está haciendo surf en un mundo convulso de normativas”, el de Iberdrola declaró que en su compañía “nada preocupa más que la ciberseguridad de la cadena de suministros”, y el de Mapfre indicó que “DORA está en la dirección correcta”.
El impacto de la normativa
Moderada por Maite Arcos, directora general de la Fundación ESYS, se celebró otra mesa donde se abordó el impacto presente y futuro de la normativa en una mesa de debate entre David Echarri, responsable de Operaciones y Delivery de Prosegur, y Rafael Bolívar, gerente de Ciberseguridad y Privacidad de Enagás. Ambos coincidieron en que la evolución del marco regulatorio en ciberseguridad afecta tanto a la gestión operativa actual como a la planificación estratégica de las empresas. Según Echarri, “la directiva NIS2 va a traer cierta homogeneidad de requerimientos”. Para Bolívar, “la ciberseguridad ha trascendido el ámbito técnico, ahora es un problema global”.
Gobernanza de la ciberseguridad
La gobernanza de la ciberseguridad ha tenido su espacio en las jornadas. Justo López, responsable de Seguridad de la Información de Endesa; Patricia Sáez, Cyber Consultant en AON; y Vicente Moret, secretario del Patronato de la Fundación ESYS, han intervenido esta mesa moderada por Rosa Kariger, presidenta del Consejo Asesor de Cyberlideria. Los participantes han analizado cómo la nueva regulación europea y su transposición en España están modificando la gobernanza de la ciberseguridad, tanto en el ámbito empresarial como público. La convivencia o no de la seguridad física y digital fue otro de los motivos de debate. Moret comentó que “no se pueden dar soluciones de gobernanza iguales para todas las compañías”, Saéz constató el “aumento de interés por los ciberseguros de cobertura de responsabilidad de los equipos directivos” y López afirmó que en Endesa tienen “una seguridad integral”.
López Blanco, presidente de la Fundación ESYS, ha cerrado las jornadas haciendo un llamamiento al diálogo entre empresas y administraciones: “El presente y el futuro nos van a exigir ser más diligentes y más conscientes de los riesgos y retos a los que nos enfrentamos, y también que habrá más normativa, por lo que es importantísimo que empresas e instituciones públicas dialoguen más y mejor para poner en común las preocupaciones y dilemas a las que se enfrentan cada una de ellas, para encontrar el punto común desde el punto de vista del óptimo social en esta materia”.