RD 43/2021. Ya es coincidencia: el 28 de enero del presente, dĆa de la privacidad de la información (que es algo mĆ”s que la de los datos personales), el BOE nos sorprendió con la publicación del esperadĆsimo desarrollo del Real Decreto-ley por el que EspaƱa transpuso a su legislación la Directiva NIS. Su lectura es obligada para todo el gremio, para todo el mercado, para las administraciones pĆŗblicas y para el sector privado.
En el Real Decreto hay reconocimientos a la figura del Responsable de Seguridad de la Información (persona fĆsica u órgano colegiado). Y muchas cosas mĆ”s de obligado cumplimiento y/o seguimiento para regulados, corregulados y reguladores y correguladores. Una de ellas, y no baladĆ, es la Clasificación/TaxonomĆa de los ciberincidentes.
DORA, Digital Operational Resilience Act. La Comisión Europea tiene dibujado el contenido de esta pieza, que se enmarca en el Digital Finance Package. El documento es transcendente -la iniciativa se encuentra en fase de tramitación- porque va a tener un efecto transformador en la gestión de riesgos de las entidades concernidas: entidades financieras reguladas (incluidas las aseguradoras y entidades vinculadas con cripto-activos y dinero electrónico), gestores de información financiera (servicios de información de datos, agencias de calificación crediticia, auditores legales y auditoras), proveedores de servicios TIC entendidos como terceras partes. Y siendo asĆ, tambiĆ©n lo va a ser para los CISOs. Un reputado experto espaƱol analiza en este nĆŗmero lo que puede traer DORA y deja en el aire algunos interrogantes.
Centro de Cooperación Interbancaria-Leet Security. El Centro de Cooperación Interbancaria, en colaboración con la calificadora española Leet Security, ha creado un servicio de compartición de información de cumplimiento de las normativas de la European Banking Authority, EBA, relacionadas con la supervisión de la ciberseguridad de proveedores de servicios TIC. El servicio (del que encontrarÔ el lector una exposición muy completa en pÔginas interiores), tiene todas las papeletas para proporcionar valor al ecosistema de entidades financieras asociadas al CCI y empresas colaboradores TIC.
UE y apoyo a la transformación. La nueva estrategia de ciberseguridad de la UE, en tanto que documento de alto nivel, puede entenderse como un cóctel para crear sinergias entre normativas, inversiones y otras polĆticas en tres terrenos: resiliencia, soberanĆa tecnológica y liderazgo; creación de capacidad operativa para prevenir, disuadir y responder; y fomentar un ciberespacio mundial y abierto.
Pero como en los tiempos que corren hay que ir aterrizando las grandes ideas y bajarlas al terreno mĆ”s cercano a los euros, bien podemos citar a Rafael Tesoro, Programme Officer en la Comisión Europea, que en un excelente artĆculo (la información y las opiniones en su texto son responsabilidad suya y no reflejan necesariamente la opinión oficial de la Comisión) nos guĆa por las complejidades comunitarias a los no versados en las mismas, precisando que la financiación de la UE en el marco financiero plurianual 2021-2027 prevista para ciberseguridad en los programas Europa Digital y Horizonte Europa podrĆa ascender a un total de 2.000 millones de euros. Para ello, el objetivo es desencadenar una cantidad similar de inversiones por parte de los Estados miembros, que serĆ”n igualadas por la industria en el marco de una asociación cogobernada con los Estados miembros en el propuesto Centro Europeo de Competencia Industrial, Tecnológica y de Investigación en Ciberseguridad y la Red de Centros Nacionales de Coordinación, CCCN.
TIEMPOS MODERNOS. Amenazas y ciberataques en 2021. Asà se titula genéricamente el especial de esta primera edición del año, en la que SIC ha formulado a 202 entidades, públicas y privadas, vinculadas con el gremio de la ciberseguridad, la siguiente pregunta: ¿MÔs de lo mismo o habrÔ sorpresas?
Al tiempo, y en el mismo espacio, se incluyen cuatro artĆculos sobre aspectos clave cuando se trata de mensurar la calidad de la transformación digital de nuestra sociedad en los contextos Ć©ticos, de algunos derechos afectados, de lucha contra la ciberdelincuencia y del panorama que se abre con la IoT. Los trabajos son extensos, y sus autores no necesitan mayor presentación que la simple cita de sus nombres y apellidos; ahĆ van: Jorge DĆ”vila, CĆ©sar Lorenzana, RomĆ”n RamĆrez y Javier Hidalgo.