En esta jornada se han debatido los retos y revolución de algunas normativas legales como DORA, Cyber Resilience Act o NIS 2 que amplía requisitos de ciberseguridad a 35 sectores y abarca entidades clasificadas en “esenciales” e “importantes”
València, 26 de diciembre de 2024.-La Cátedra de Ciberseguridad INCIBE-UPV ha analizado las implicaciones de las últimas normativas en esta materia, tales como Cyber Resilience Act, NIS 2 (Network and Information Security), en vigor desde el 17 de octubre de 2024, o el reglamento DORA (Digital Operational Resilience Act), a partir del 17 de enero de 2025 que pretende mejorar la ciberseguridad en el sector financiero en la jornada “Ciberseguridad; Retos, revolución normativa y legal e implicaciones en la empresa y sociedad” .
Esta jornada es parte del convenio entre el Instituto Nacional de Ciberseguridad (INCIBE), entidad dependiente del Ministerio para la Transformación Digital y de la Función Pública a través de la Secretaría de Estado de Digitalización e Inteligencia Artificial, y la Universitat Politècnica de València, incluida en el programa de Cátedras de Ciberseguridad en España, en el marco del Plan de Recuperación, Transformación y Resiliencia, con la financiación de los Fondos Next Generation-EU.
El objetivo de este encuentro, organizado por la Cátedra de Ciberseguridad INCIBE-UPV, junto a Inlogiq Sofware Quality y FEMEVAL (Federación Empresarial Metalúrgica Valenciana), ha sido conocer los aspectos legales y normativos, certificaciones y directivas que implican a empresas y ciudadanos en materia de ciberseguridad.
Así es el caso de la normativa NIS 2, en vigor desde el 17 de octubre de 2024, y que pretende establecer un marco normativo destinado a garantizar un elevado nivel de seguridad en las redes y sistemas de información en toda la UE para alcanzar un elevado grado de ciberseguridad.
La jornada, bajo el título “Ciberseguridad; Retos, revolución normativa y legal e implicaciones en la empresa y sociedad”, ha pivotado sobre cómo NIS 2 amplía su aplicabilidad para incluir más sectores y tipos de entidades, hasta 35, con la distinción de entidades “esenciales” e “importantes” que tendrán que quedar recogidas por cada estado miembro hasta el 17 de abril de 2025.
Medidas técnicas y organizativas
Otra de sus novedades son los requisitos de seguridad donde las entidades deben implementar medidas técnicas y organizativas adecuadas y proporcionarlas para gestionar riesgos. Además, la directiva exige informes oportunos sobre incidentes y coloca la responsabilidad en los órganos de gestión.
Durante su intervención en esta jornada, el director de la Cátedra de Ciberseguridad INCIBE-UPV, Santiago Escobar, que ha presentado esta cátedra, destacó que uno de sus pilares es la concienciación, tan necesaria en empresas como en la sociedad. Y ha explicado como NIS 2 “va a cambiar el paradigma y las reglas del juego en la industria ya que afecta a ciertas entidades con independencia de su tamaño por lo que todas las empresas deben estar concienciadas para llevarla a cabo ”.
La inauguración de la jornada ha contado con la secretaria general de FEMEVAL, Empar Martínez, quien subrayó la importancia de la ciberseguridad industrial, ya que añade un plus de competitividad en el tejido productivo y el director de Innovación de Lãberit, Ignacio Miranda, quien ha conducido este encuentro.
En el apartado de experiencias y buenas prácticas, el CISO de Grupo Romeu, Jonatan Guaita, ha explicado el caso de esta compañía logística y ha señalado que cualquier objetivo de la ciberseguridad es garantizar la confidencialidad, integridad y disponibilidad de la información, basada en tres pilares; las personas, los procesos y la tecnología. Mientras que el inspector de Innovación y Proyectos de la Policía Local de Valencia ha hablado de su capacidad e I+D+i policial en materia de ciberseguridad a través de ayudas europeas.
Desde Lãberit, el gerente de la Unidad de Negocio de Sistemas, Andrés Pérez, ha señalado, desde la experiencia de una compañía de desarrollo de software y soluciones tecnológicas, cómo los incidentes más frecuentes en España en materia de ciberseguridad son en primer lugar el malware, extracción y/o alteración de datos y sistemas. En segundo lugar, la ingeniería social y fraude. En tercer lugar exploit de sistemas vulnerables. Y en último lugar, el robo o pérdida física.
En el apartado de ayudas y subvenciones para empresas en materia de ciberseguridad, el gerente de Leadertecna Ingenieros, Salvador Gallarte, y el responsable de la Oficina Acelera Pyme de FEMEVAL, Marcel Cerveró, han mostrado todo el abanico de posibilidades que existen, tanto a nivel autonómico, nacional e internacional.
Implicaciones legales en ciberseguridad
En cuanto al impacto legal de la ciberseguridad en las organizaciones, la abogada socia de Equipo Marzo, Ana Marzo, ha realizado una detallada explicación de la responsabilidad de los órganos de administración y dirección de las empresas así como del riesgo de sus incumplimientos. Y el director técnico de la certificadora internacional Kiwa-IVAC José Vicente Zaragozà, ha explicado el proceso y preparación en ENS y 27001, certificaciones en materia de ciberseguridad.
Mientras que el director de Operaciones de Occentus Network, Daniel Rodríguez, ha concluido la jornada abordando la resiliencia cibernética cuando la mayoría de empresas descubren que son todas críticas y esenciales con la normativa NIS 2.
Programa de Cátedras de Ciberseguridad en España
INCIBE, dentro del Programa Global de Innovación en Seguridad, tiene como misión particular la elevación de las capacidades y recursos en ciberseguridad, en los ecosistemas académico, empresarial y tecnológico, dirigidos a impulsar las capacidades en ciberseguridad de la sociedad y la economía en general. Esta iniciativa tiene el propósito de disponer de un programa que persiga la promoción y generación del conocimiento y la transferencia del mismo al sector productivo, especialmente estableciendo sinergias entre los ámbitos sociales y económicos de la ciberseguridad. Con el objetivo de desarrollar este propósito se lanzó el pasado 1 de diciembre de 2022 la invitación pública para la colaboración en la promoción de cátedras de ciberseguridad en España.
Las iniciativas y actuaciones del programa de Cátedras de Ciberseguridad en España se engloban dentro delPrograma Global de Innovación en Seguridad, contemplado en el Plan de Recuperación, Transformación y Resiliencia (PRTR) a través del Componente 15. Inversión 7 Ciberseguridad: Fortalecimiento de las capacidades de ciudadanos, PYMES y profesionales e impulso del sector. Actúa especialmente en tres de los seis aspectos claves de la industria recogidos en el hito 245 del PRTR: impulsar la industria nacional de la ciberseguridad para el surgimiento, crecimiento y desarrollo de empresas en este sector; desarrollar soluciones y servicios de alto valor añadido en el ámbito de la ciberseguridad; y formar y desarrollar talentos especializados en el ámbito de la ciberseguridad.
Sobre INCIBE
El Instituto Nacional de Ciberseguridad es una entidad dependiente del Ministerio para la Transformación Digital y de la Función Pública, a través de la Secretaría de Estado de Telecomunicaciones e Infraestructuras Digitales, consolidado como entidad de referencia para el desarrollo de la ciberseguridad y de la confianza digital de los ciudadanos y las empresas. Además, es un motor de transformación social y oportunidad para la innovación, fomentando la I+D+i y el talento.
Sobre UPV
La Universitat Politècnica de València (UPV) es, según el Academic Ranking of World Universities (ARWU), conocido como ranking de Shanghai, la mejor universidad tecnológica de España. Más del 70% del alumnado de la UPV ya trabaja al año de haber finalizado sus estudios. Y ello se debe en buena medida a las prácticas en empresa que son remuneradas. La UPV mantiene más de mil convenios que permiten el intercambio de estudiantes con otras universidades europeas, de América Latina, Estados Unidos, Canadá, Australia, China y Japón. En sus poco más de 50 años de historia, ha producido más de 145.000 publicaciones científicas. Es líder nacional en número de patentes y una de las instituciones académicas españolas que más ingresos obtiene gracias a su actividad investigadora.