Miércoles, 08 de julio de 2026 Mié 08/07/2026
RSS Contacto
MERCADOS
Cargando datos de mercados...
Economía

Cómo generar oportunidades a partir del 'tsunami regulatorio'

Cómo generar oportunidades a partir del 'tsunami regulatorio'
Artículo Completo 518 palabras
En la mesa redonda dedicada a la situación y desafíos del tsunami regulatorio de ciberseguridad, que estuvo moderada por la redactora de EXPANSIÓN Jurídico Julia Gil, se abordó el impacto de directivas como NIS2, CER, DORA o CRA. Leer
III ENCUENTRO CIBERSEGURIDAD EXPANSIÓNCómo generar oportunidades a partir del 'tsunami regulatorio'
  • J.M.R.
Actualizado 8 JUL. 2026 - 01:36Julia Gil, moderadora de la mesa por parte de EXPANSIÓN; José Luis Pérez Pajuelo, director del Centro Nacional de Protección de Infraestructuras y Ciberseguridad; Jesús Romero, socio de PwC; Leandro Gobierno López, jefe de área de la Oficina de Coordinación de Ciberseguridad (OCC), y Gonzalo Temes, director de Soluciones Tech de Masorange.M. Skrycky

En la mesa redonda dedicada a la situación y desafíos del tsunami regulatorio de ciberseguridad, que estuvo moderada por la redactora de EXPANSIÓN Jurídico Julia Gil, se abordó el impacto de directivas como NIS2, CER, DORA o CRA.

Un conjunto de normativas que, si tenemos en cuenta la recomendación de Jesús Romero, socio de PwC, "no deben tomarse como una imposición regulatoria, sino como una oportunidad para subir el nivel de ciberseguridad y ciberresiliencia y convertirlo en una ventaja competitiva".

Desde Masorange, su director de Soluciones Tech, Gonzalo Temes, aconsejó no tratar las diferentes directivas de ciberseguridad de manera aislada, sino conjuntamente. Temes aseguró que "la ciberseguridad tiene que ser algo que se implemente desde el diseño de las operaciones y los productos de la compañía", lo que permitirá adaptarse mejor y más rápido a las futuras normativas.

Por parte del Ministerio del Interior, Leandro Gobierno López, jefe de área de la Oficina de Coordinación de Ciberseguridad (OCC), admitió que "es muy complicado adaptar los cambios normativos al ritmo vertiginoso de los cambios tecnológicos". Y en el caso concreto de la directiva NIS2, "lo que hace es acotar más los requisitos que deben cumplir las entidades, algo que aumenta la seguridad jurídica".

Entidades críticas

Para José Luis Pérez Pajuelo, director del Centro Nacional de Protección de Infraestructuras y Ciberseguridad del Ministerio de Interior, las entidades críticas van a tener que hacer frente a unas cuestiones clave con las directivas europeas NIS2 (gestión de riesgos) y CER (resiliencia): hacer un análisis de riesgos, tener un plan de resiliencia y elegir a la persona responsable de la estrategia de cibserseguridad y resiliencia de la compañía. "Adaptarnos a la situación de ciberseguridad existente a día de hoy nos permitirá adaptarnos a las normas futuras", aseguró.

En este sentido, Romero mostró su satisfacción por el hecho de que "en los últimos cinco años estamos asistiendo a un ejercicio de cada vez mayor madurez en la gestión de los riesgos tecnológicos por parte de los comités de dirección". Y vaticinó que aquí NIS2 y CER van a hacer de "catalizador" de esta madurez.

Comentar ÚLTIMA HORA
Fuente original: Leer en Expansión
Compartir