La Cámara de Comercio de Gijón, en colaboración con ASAC, organizó esta mañana la jornada “Cumplimiento normativo en Ciberseguridad: qué exige la ley y cómo prepararse”, donde expertos de la consultora tecnológica analizaron el contexto legislativo actual, el impacto de los incidentes de seguridad y las estrategias más eficaces para que las organizaciones refuercen su capacidad de respuesta.
El encuentro, dirigido a empresas y profesionales, abordó uno de los principales retos actuales del tejido empresarial: adaptarse a un entorno normativo cada vez más exigente en materia de ciberseguridad, en paralelo al incremento de amenazas digitales que afectan a organizaciones de todos los tamaños y sectores.
Un entorno legislativo en plena expansión
Durante la jornada, Aránzazu Pecharromán, compliance IT en ASAC, analizó el contexto regulatorio actual, caracterizado por un “panorama legislador hiperactivo”, con la aparición de nuevas normativas y obligaciones que afectan a múltiples sectores estratégicos.
En su intervención, explicó cómo este marco normativo impacta directamente en la operativa de las organizaciones, destacando la necesidad de alinear las distintas regulaciones aplicables y comprender los principales ciberincidentes que están motivando este endurecimiento legislativo.
Pecharromán subrayó además la importancia de abordar la seguridad como un elemento estratégico dentro de la organización:
“La ciberseguridad es transversal a todas las actividades de la organización, por lo que requiere un adecuado liderazgo y estructura para su implantación. Debe estar integrada por profesionales con formación y experiencia adecuadas.”
Este enfoque integral resulta clave para garantizar no solo el cumplimiento normativo, sino también la continuidad del negocio y la protección de los activos críticos.
El impacto real de los incidentes y la importancia de la preparación
Por su parte, Adrián Picos, consultor en Ciberseguridad, centró su intervención en el impacto potencial de los incidentes de ciberseguridad, destacando su peligrosidad y las graves consecuencias operativas, económicas y reputacionales que pueden generar en las empresas.
Durante su exposición, insistió en que la preparación es el factor diferencial para minimizar daños, recomendando a las organizaciones probar de forma periódica sus capacidades de respuesta mediante ejercicios prácticos como:
- Ejercicios de mesa, para evaluar la toma de decisiones ante escenarios de crisis.
- Simulaciones de incidentes, basadas en escenarios de ataque definidos según los riesgos identificados y el panorama actual de amenazas.
- Ejercicios Red Team / Blue Team, que permiten evaluar tanto la capacidad de defensa como la detección frente a ataques reales simulados.
- Análisis de incidentes pasados, con el objetivo de identificar lecciones aprendidas y reforzar los procedimientos internos.
Este tipo de iniciativas permite a las empresas mejorar su capacidad de reacción, reducir tiempos de respuesta y minimizar el impacto de posibles ataques.
La ciberseguridad, una prioridad estratégica para las empresas
La jornada puso de manifiesto que el cumplimiento normativo en ciberseguridad ya no es solo una obligación legal, sino un elemento esencial para garantizar la continuidad operativa, proteger la información y mantener la confianza de clientes y socios.
En un contexto marcado por el incremento de amenazas como el ransomware, el robo de datos o la interrupción de servicios, los expertos coincidieron en la necesidad de que las organizaciones adopten un enfoque proactivo, que combine cumplimiento regulatorio, formación especializada y pruebas continuas de sus capacidades de defensa.
Este tipo de iniciativas contribuyen a reforzar la cultura de ciberseguridad empresarial y ayudan a las compañías a prepararse eficazmente ante un escenario digital cada vez más complejo y exigente.
