“Desafío NIS2” se enmarca en el acuerdo que mantienen Cipher y ECIJA que, entre otras cosas, permite a los clientes y usuarios avanzar en el cumplimiento de la normativa de ciberseguridad aplicable en cada país, desde un enfoque organizativo, técnico y jurídico.
Cipher, división de ciberseguridad del Grupo Prosegur, y ECIJA, firma especializada en asesoría legal tecnológica, han organizado, junto con CIONET (la red internacional y privada de CIOs y directivos de tecnología), la jornada “Desafío NIS2”, un evento dedicado a analizar y preparar a las organizaciones ante los retos que plantea la directiva europea NIS2. “Desafío NIS2” es una de las iniciativas que derivan del acuerdo estratégico que han sellado ambas compañías para proporcionar conjuntamente servicios y soluciones integrales de Gobierno, Riesgos y Cumplimiento Normativo (GRC) y de ciberseguridad en España, Portugal y América Latina. Un acuerdo que, además, permite a los clientes y usuarios avanzar en el cumplimiento de la normativa de ciberseguridad aplicable en cada país, desde un enfoque organizativo, técnico y jurídico.
El evento, dirigido a los responsables de seguridad, tecnología y cumplimiento normativo de diferentes compañías como BBVA, Talgo, Repsol y Valoriza, entre otras, ha tratado de abordar los principales desafíos que supone para las empresas la implantación de NIS2. Cipher y ECIJA han puesto en marcha un taller de trabajo en el que se han planteado tres retos clave vinculados a la gestión de vulnerabilidades, la evaluación de riesgos en terceros y la preparación ante entidades certificadoras y autoridades de control, con el objetivo de contrastar enfoques y compartir buenas prácticas y definir respuestas sólidas y realistas.
“Desafío NIS2” se ha desarrollado con el fin de ofrecer una visión integral que combina aspectos técnicos y legales para facilitar una transición eficiente y segura hacia el nuevo marco regulatorio, con el enfoque de Gobernanza, Riesgos y Cumplimiento Normativo y Técnico muy práctico.
Todo ello ha hecho posible que las empresas obtengan un análisis completo de la gestión de la seguridad digital y del plan de acción técnico y de cumplimiento que permite la ejecución integral de las normativas aplicables en cada país (Reglamento DORA, Directiva NIS2, Esquema Nacional de Seguridad o el Reglamento General de Protección de Datos).
En palabras de David Fernández, director general Cipher, que ha destacado la oportunidad de este evento, “la directiva NIS2 supone un antes y un después en la forma en que las organizaciones deben abordar la ciberseguridad. Con el desarrollo de esta jornada queremos proporcionar a las organizaciones una hoja de ruta clara, desde la experiencia técnica, para que puedan adaptarse con garantías y anticiparse a los riesgos”
Por su parte, Alonso Hurtado socio de IT, Risk & Compliance de ECIJA, ha señalado que “más allá del cumplimiento legal, NIS2 obliga a integrar la ciberseguridad en el núcleo estratégico de las compañías. En este evento hemos analizado no solo el marco normativo, sino también cómo abordar la adecuada gestión de incidentes de ciberseguridad, convirtiéndolo en una ventaja competitiva para las organizaciones”.
Jesús Yáñez, también socio de IT, Risk & Compliance de ECIJA, ha subrayado el valor del enfoque conjunto "La colaboración entre Cipher y ECIJA permite ofrecer una visión 360º, combinando el conocimiento legal y técnico necesario para abordar los retos de NIS2 con eficacia y solvencia”.
El evento, que se ha desarrollado en un formato de workshop práctico y participativo, ha permitido a los asistentes interactuar con expertos, resolver dudas específicas y compartir experiencias con otros responsables de ciberseguridad y complimiento normativo.
Una colaboración de éxito
Cipher y Ecija suman décadas de experiencia en sus respectivos sectores aplicando los últimos avances tecnológicos. En el marco de esta alianza, además de la plataforma xMDR, Cipher cuenta con SPIP (Security Posture Improvement Plan), una solución de ciberseguridad que combina arquitectos de ciberseguridad con hackers para detectar vulnerabilidades y configuraciones erróneas o no adecuadas a las mejores prácticas en el ecosistema tecnológico de las organizaciones, generando planes de seguridad que permiten facilitar el proceso de implementación del cumplimiento, reduciendo tiempo y costes asociados. El resultado es una estrategia adaptada y enfocado en el negocio, con planes de remediación e iniciativas de ciberseguridad necesarias para proteger el negocio y garantizar el pleno cumplimiento normativo.
Ecija, por su parte, se encarga del proceso de implementación de las medidas organizativas y jurídicas derivadas del plan director de seguridad, asistiendo a las entidades para lograr el cumplimiento integral de las normativas aplicables, entre las que destacan, el Reglamento DORA, la Directiva NIS2, Esquema Nacional de Seguridad o el Reglamento General de Protección de Datos, así como los diversos estándares internacionales de seguridad de la información de aplicación en este ámbito, tales como ISO 27.001, 27.701, 23.301, entre otras.