Empresas Premium
Las empresas madrileñas afrontan un nuevo escenario normativo con la entrada en vigor de la Directiva NIS2.
Para aclarar sus implicaciones y ayudar a las organizaciones a dar los primeros pasos, ISACA Madrid y la Agencia de Ciberseguridad de la Comunidad de Madrid han celebrado esta mañana la jornada “Implantación de NIS2: Implicaciones, retos y oportunidades para las empresas madrileñas”, celebrada en la Cámara de Comercio de Madrid.
La sesión, que ha sido inaugurada por Elena Hernández Belart, gerente de Club Cámara Madrid y Cuentas Estratégica, se ha centrado en las obligaciones inmediatas para las empresas españolas, que ya deben identificar a sus responsables de ciberseguridad, disponer de planes de gestión de incidentes, realizar auditorías periódicas y acreditar la formación de sus directivos y personal clave.
A continuación, Vanesa Gil Laredo, presidenta del capítulo de ISACA Madrid, ha introducido el contexto actual de la Directiva NIS2 y su trascendencia para las organizaciones españolas, que desde este año están obligadas a reforzar su resiliencia digital. “Ya no hablamos sólo de tecnología, sino de un imperativo legal y reputacional. Las empresas deben estar preparadas para gestionar ciberincidentes, formar a sus directivos y asegurar una gobernanza digital robusta. La regulación debe ser considerada como una oportunidad en el marco del proceso de mejora continua de la ciberseguridad”, ha señalado.
La sesión ha continuado con un debate moderado por la propia Gil y en la que han participado Mabel González, subdirectora general de la Agencia de Ciberseguridad de la Comunidad de Madrid, y Antonio Ramos, miembro de la Junta Directiva de ISACA Madrid. En ella se han abordado cuestiones clave como las obligaciones que impone la normativa, los criterios de acreditación de los responsables de ciberseguridad, y la intersección entre el sector público y el privado en este nuevo ecosistema de cumplimiento.
Durante la jornada, González ha recordado que “la ciberseguridad ya no es una opción: es un riesgo principal para la supervivencia y el buen funcionamiento de cualquier organización. Los legisladores lo saben y ahora exigen a la alta dirección asumir responsabilidades claras. La seguridad es tarea de toda la empresa, no solo de unos pocos”.
Como resultado de la jornada, ISACA Madrid compartió el acceso al whitepaper “Resilience and Security in Critical Sectors: Navigating NIS2 and DORA Requirements” y anunció recomendaciones prácticas basadas en cinco acciones inmediatas para iniciar el plan de adecuación a NIS2:
Tras el turno de preguntas, Miriam Feito, responsable de Formación de ISACA Madrid, ha ofrecido una ponencia centrada en la cultura de ciberseguridad en las organizaciones, destacando la necesidad de ir más allá de los requisitos mínimos normativos para construir verdaderos entornos de trabajo resilientes. “La formación y la concienciación no pueden ser elementos accesorios. Son el corazón de cualquier estrategia de ciberseguridad eficaz”, ha enfatizado Feito.
La jornada ha concluido con un espacio de café y networking entre los asistentes, en el que se han compartido experiencias y buenas prácticas de adaptación a la normativa. El evento ha contado con casi un centenar de asistentes del entorno empresarial madrileño, incluyendo pymes, grandes compañías, consultoras, proveedores tecnológicos y representantes de la administración pública.
|
