RD 43/2021. Ya es coincidencia: el 28 de enero del presente, dĆa de la privacidad de la informaciĆ³n (que es algo mĆ”s que la de los datos personales), el BOE nos sorprendiĆ³ con la publicaciĆ³n del esperadĆsimo desarrollo del Real Decreto-ley por el que EspaƱa transpuso a su legislaciĆ³n la Directiva NIS. Su lectura es obligada para todo el gremio, para todo el mercado, para las administraciones pĆŗblicas y para el sector privado.
En el Real Decreto hay reconocimientos a la figura del Responsable de Seguridad de la InformaciĆ³n (persona fĆsica u Ć³rgano colegiado). Y muchas cosas mĆ”s de obligado cumplimiento y/o seguimiento para regulados, corregulados y reguladores y correguladores. Una de ellas, y no baladĆ, es la ClasificaciĆ³n/TaxonomĆa de los ciberincidentes.
DORA, Digital Operational Resilience Act. La ComisiĆ³n Europea tiene dibujado el contenido de esta pieza, que se enmarca en el Digital Finance Package. El documento es transcendente -la iniciativa se encuentra en fase de tramitaciĆ³n- porque va a tener un efecto transformador en la gestiĆ³n de riesgos de las entidades concernidas: entidades financieras reguladas (incluidas las aseguradoras y entidades vinculadas con cripto-activos y dinero electrĆ³nico), gestores de informaciĆ³n financiera (servicios de informaciĆ³n de datos, agencias de calificaciĆ³n crediticia, auditores legales y auditoras), proveedores de servicios TIC entendidos como terceras partes. Y siendo asĆ, tambiĆ©n lo va a ser para los CISOs. Un reputado experto espaƱol analiza en este nĆŗmero lo que puede traer DORA y deja en el aire algunos interrogantes.
Centro de CooperaciĆ³n Interbancaria-Leet Security. El Centro de CooperaciĆ³n Interbancaria, en colaboraciĆ³n con la calificadora espaƱola Leet Security, ha creado un servicio de comparticiĆ³n de informaciĆ³n de cumplimiento de las normativas de la European Banking Authority, EBA, relacionadas con la supervisiĆ³n de la ciberseguridad de proveedores de servicios TIC. El servicio (del que encontrarĆ” el lector una exposiciĆ³n muy completa en pĆ”ginas interiores), tiene todas las papeletas para proporcionar valor al ecosistema de entidades financieras asociadas al CCI y empresas colaboradores TIC.
UE y apoyo a la transformaciĆ³n. La nueva estrategia de ciberseguridad de la UE, en tanto que documento de alto nivel, puede entenderse como un cĆ³ctel para crear sinergias entre normativas, inversiones y otras polĆticas en tres terrenos: resiliencia, soberanĆa tecnolĆ³gica y liderazgo; creaciĆ³n de capacidad operativa para prevenir, disuadir y responder; y fomentar un ciberespacio mundial y abierto.
Pero como en los tiempos que corren hay que ir aterrizando las grandes ideas y bajarlas al terreno mĆ”s cercano a los euros, bien podemos citar a Rafael Tesoro, Programme Officer en la ComisiĆ³n Europea, que en un excelente artĆculo (la informaciĆ³n y las opiniones en su texto son responsabilidad suya y no reflejan necesariamente la opiniĆ³n oficial de la ComisiĆ³n) nos guĆa por las complejidades comunitarias a los no versados en las mismas, precisando que la financiaciĆ³n de la UE en el marco financiero plurianual 2021-2027 prevista para ciberseguridad en los programas Europa Digital y Horizonte Europa podrĆa ascender a un total de 2.000 millones de euros. Para ello, el objetivo es desencadenar una cantidad similar de inversiones por parte de los Estados miembros, que serĆ”n igualadas por la industria en el marco de una asociaciĆ³n cogobernada con los Estados miembros en el propuesto Centro Europeo de Competencia Industrial, TecnolĆ³gica y de InvestigaciĆ³n en Ciberseguridad y la Red de Centros Nacionales de CoordinaciĆ³n, CCCN.
TIEMPOS MODERNOS. Amenazas y ciberataques en 2021. AsĆ se titula genĆ©ricamente el especial de esta primera ediciĆ³n del aƱo, en la que SIC ha formulado a 202 entidades, pĆŗblicas y privadas, vinculadas con el gremio de la ciberseguridad, la siguiente pregunta: ĀæMĆ”s de lo mismo o habrĆ” sorpresas?
Al tiempo, y en el mismo espacio, se incluyen cuatro artĆculos sobre aspectos clave cuando se trata de mensurar la calidad de la transformaciĆ³n digital de nuestra sociedad en los contextos Ć©ticos, de algunos derechos afectados, de lucha contra la ciberdelincuencia y del panorama que se abre con la IoT. Los trabajos son extensos, y sus autores no necesitan mayor presentaciĆ³n que la simple cita de sus nombres y apellidos; ahĆ van: Jorge DĆ”vila, CĆ©sar Lorenzana, RomĆ”n RamĆrez y Javier Hidalgo.
