La nueva normativa europea de ciberseguridad, la NIS2, protagonizó el encuentro organizado por ASAC junto a Lupasafe, una jornada que reunió a profesionales del sector tecnológico y empresarial para analizar el impacto de esta regulación y los retos que plantea para las organizaciones en España.
Bajo el título “Cuenta atrás para la NIS2, cómo garantizar el cumplimiento y convertir a sus empleados en su mejor defensa”, el evento se celebró con el objetivo de acercar a las empresas las claves de una directiva que marcará un antes y un después en la gestión de la ciberseguridad en Europa.
Un nuevo escenario regulatorio en ciberseguridad
Durante la jornada, los expertos coincidieron en señalar que la NIS2 supone un cambio profundo en la forma en la que las organizaciones deben abordar la seguridad digital. Esta normativa europea amplía el número de sectores afectados y exige un enfoque basado en la gestión del riesgo, así como la adopción de medidas técnicas y organizativas más estrictas.
Además, introduce nuevas obligaciones como la notificación de incidentes en plazos muy concretos —24 horas para la alerta inicial y 72 horas para el informe completo—, así como sanciones que pueden alcanzar millones de euros en caso de incumplimiento.
Concienciación y preparación: claves para las empresas
Uno de los mensajes centrales del evento fue la necesidad de que las empresas comiencen cuanto antes su proceso de adaptación. La NIS2 no solo afecta a grandes corporaciones, sino también a pymes que forman parte de cadenas de suministro de sectores críticos.
En este sentido, se destacó la importancia de trabajar en tres pilares fundamentales:
- Gobernanza y cultura de ciberseguridad
- Evaluación y gestión continua del riesgo
- Implementación de controles técnicos y organizativos
Aránzazu Pecharromán, compliance IT en ASAC, trasladó a los asistentes que “si no nos afecta directamente la NIS, sí lo va a hacer por la parte de la cadena de suministro. Porque nuestro cliente nos va a exigir las medidas de ciberseguridad” y añadió que “es muy importante la capa de resiliencia o continuidad de negocio. Vamos a prepararnos lo mejor posible para cuando nos toque sufrir un ciberataque podamos recuperarnos de la mejor forma posible”.
La tecnología como aliada del cumplimiento
El encuentro también puso el foco en el papel de las herramientas tecnológicas para facilitar el cumplimiento normativo y concretamente la parte de generación de cultura en ciberseguridad. Soluciones como las plataformas de formación y concienciación permiten a las empresas diseñar planes a medida para sus empelados con el objetivo de que ellos se conviertan en el escudo perfecto en la organización.
Andrés Espinosa, gerente en España de Lupasafe, señaló que “el foco del riesgo siempre está en el usuario y no es un riesgo menor. El coste medio de una brecha de seguridad está en 50 mil euros”. Respecto a la plataforma de Lupasafe, señaló que ésta “estudia cómo es el comportamiento de las personas, de los procesos y de la tecnología. Trabajamoss en esas tres vertientes para configurar el entorno para cada cliente».
España acelera ante la cuenta atrás de la NIS2
La jornada también sirvió para contextualizar el momento actual en España, donde la transposición de la directiva está en marcha y obligará a miles de organizaciones a adaptarse en un corto periodo de tiempo.
La normativa busca reforzar la resiliencia digital del tejido empresarial, especialmente ante el incremento de ciberataques y la creciente dependencia de los sistemas digitales en todos los sectores.
Un punto de encuentro para el ecosistema empresarial
El evento organizado por ASAC y Lupasafe sirvió de espacio de reflexión y conocimiento para empresas, responsables de IT y expertos en ciberseguridad, en un momento clave para la transformación digital segura.
Con iniciativas como esta, ASAC refuerza su compromiso con la divulgación tecnológica y el acompañamiento a las empresas en su proceso de adaptación a los nuevos retos normativos.
