En un mundo donde la digitalización avanza a pasos agigantados, la ciberseguridad se ha convertido en una prioridad ineludible para organizaciones de todos los sectores. La Unión Europea, consciente de esta realidad, ha introducido tres regulaciones clave que transformarán el panorama de la seguridad digital: la Directiva NIS2, el Reglamento DORA y la Ley de Resiliencia Cibernética (CRA). Estas normativas no solo buscan reforzar la protección contra amenazas cibernéticas, sino también establecer un marco unificado que garantice la resiliencia operativa en el continente.
Directiva NIS2: Ampliando el Horizonte de la Ciberseguridad
La Directiva NIS2 es una evolución de la primera Directiva NIS, diseñada para abordar las crecientes amenazas cibernéticas y mejorar la seguridad de las redes y sistemas de información en la UE. Esta nueva versión amplía su alcance, incluyendo sectores adicionales como energía, transporte, salud y digital, y establece requisitos más estrictos para la gestión de riesgos y la notificación de incidentes. Las organizaciones afectadas deberán implementar medidas técnicas y organizativas adecuadas para gestionar los riesgos de seguridad y reportar cualquier incidente significativo a las autoridades competentes.
Reglamento DORA: Fortaleciendo la Resiliencia en el Sector Financiero
El Reglamento de Resiliencia Operativa Digital (DORA) se centra en el sector financiero, estableciendo un marco para garantizar que las entidades financieras puedan resistir, responder y recuperarse de interrupciones y amenazas relacionadas con las TIC. DORA exige que estas entidades implementen estrategias de gestión de riesgos, realicen pruebas de resiliencia operativa y supervisen de cerca a los proveedores de servicios externos.
La finalidad es asegurar la estabilidad del sistema financiero europeo frente a posibles ciberataques o fallos tecnológicos.
Ley de Resiliencia Cibernética (CRA): Seguridad desde el Diseño
La propuesta de la Ley de Resiliencia Cibernética (CRA) introduce requisitos de ciberseguridad para productos con elementos digitales, abarcando tanto hardware como software. El objetivo es garantizar que estos productos sean seguros desde su diseño y durante todo su ciclo de vida. Esto implica que los fabricantes deberán abordar vulnerabilidades, proporcionar actualizaciones de seguridad y garantizar la protección de los usuarios finales.
La Jornada de Secure&IT: Navegando por el Nuevo Panorama Normativo
Ante este complejo entramado regulatorio, la empresa especializada en seguridad de la información, Secure&IT, ha organizado una jornada titulada «Normativa y Ciberresiliencia». El evento se llevará a cabo el 28 de mayo en el Hotel Vincci Soho de Madrid y tiene como objetivo desentrañar las implicaciones prácticas de NIS2, DORA y CRA para las organizaciones. La agenda incluye ponencias de destacados expertos como Elena Zarraga, directora general de LKS Next, y Francisco Valencia, director general de Secure&IT. Además, se realizarán mesas redondas con la participación de partners como Fortinet, Bitdefender y Delinea, y talleres exclusivos para profundizar en estrategias de cumplimiento y protección organizacional.
Preparándose para el Futuro: Estrategias de Cumplimiento y Resiliencia
La implementación de NIS2, DORA y CRA representa un desafío significativo para las organizaciones, pero también una oportunidad para fortalecer su postura en ciberseguridad. Es esencial que las empresas realicen evaluaciones de riesgos exhaustivas, establezcan políticas de seguridad robustas y fomenten una cultura de concienciación en ciberseguridad entre sus empleados. Además, la colaboración con proveedores de servicios especializados y la participación en foros y eventos como el organizado por Secure&IT pueden proporcionar las herramientas y conocimientos necesarios para navegar con éxito en este nuevo entorno regulatorio.
La ciberseguridad ya no es una opción, sino una necesidad imperativa en la era digital. Las regulaciones NIS2, DORA y CRA establecen un marco sólido para proteger a las organizaciones y a la sociedad en general de las crecientes amenazas cibernéticas. Adaptarse a estos cambios y cumplir con las nuevas normativas no solo garantizará la conformidad legal, sino que también fortalecerá la resiliencia operativa y la confianza en un mundo cada vez más interconectado.
AGENDA PROVISIONAL
09:00h – Identificación y registro
09:30h – Ponencias:
- Elena Zarraga, directora general de LKS Next
- Normativa y ciberresiliencia, a cargo de Francisco Valencia, director general de Secure&IT
- NIS2: claves y cumplimiento, a cargo de Juan Manuel Valiente, responsable del Área Jurídica de Secure&IT
- Ciberseguridad industrial y NIS2: la norma SEC-ICS:2021 como clave para alcanzar el cumplimiento normativo, a cargo de Hugo Llanos, director del Área de Ciberseguridad Industrial de Secure&IT
Coffee break
12:15h – Mesa redonda con los partners de la jornada — Fortinet, Bitdefender y Delinea — moderada por Francisco Valencia, director general de Secure&IT
13:30h – Conferencia sorpresa
14:30h – Sorteo y cierre de la mañana
Cóctel
16:30h – Acceso a talleres exclusivos de Secure&IT, Fortinet, Bitdefender y Delinea
18:00h – Sorteo y cierre de la jornada
AGENDALO
- FECHA: 28 de mayo
- HORA: 9:00 – 18:00
- LUGAR: Hotel Vincci Soho C. del Prado, 18, Centro, 28014 Madrid
Pincha y consigue tu entrada gratuita
