RD 43/2021. Ya es coincidencia: el 28 de enero del presente, día de la privacidad de la información (que es algo más que la de los datos personales), el BOE nos sorprendió con la publicación del esperadísimo desarrollo del Real Decreto-ley por el que España transpuso a su legislación la Directiva NIS. Su lectura es obligada para todo el gremio, para todo el mercado, para las administraciones públicas y para el sector privado.
En el Real Decreto hay reconocimientos a la figura del Responsable de Seguridad de la Información (persona física u órgano colegiado). Y muchas cosas más de obligado cumplimiento y/o seguimiento para regulados, corregulados y reguladores y correguladores. Una de ellas, y no baladí, es la Clasificación/Taxonomía de los ciberincidentes.
DORA, Digital Operational Resilience Act. La Comisión Europea tiene dibujado el contenido de esta pieza, que se enmarca en el Digital Finance Package. El documento es transcendente -la iniciativa se encuentra en fase de tramitación- porque va a tener un efecto transformador en la gestión de riesgos de las entidades concernidas: entidades financieras reguladas (incluidas las aseguradoras y entidades vinculadas con cripto-activos y dinero electrónico), gestores de información financiera (servicios de información de datos, agencias de calificación crediticia, auditores legales y auditoras), proveedores de servicios TIC entendidos como terceras partes. Y siendo así, también lo va a ser para los CISOs. Un reputado experto español analiza en este número lo que puede traer DORA y deja en el aire algunos interrogantes.
Centro de Cooperación Interbancaria-Leet Security. El Centro de Cooperación Interbancaria, en colaboración con la calificadora española Leet Security, ha creado un servicio de compartición de información de cumplimiento de las normativas de la European Banking Authority, EBA, relacionadas con la supervisión de la ciberseguridad de proveedores de servicios TIC. El servicio (del que encontrará el lector una exposición muy completa en páginas interiores), tiene todas las papeletas para proporcionar valor al ecosistema de entidades financieras asociadas al CCI y empresas colaboradores TIC.
UE y apoyo a la transformación. La nueva estrategia de ciberseguridad de la UE, en tanto que documento de alto nivel, puede entenderse como un cóctel para crear sinergias entre normativas, inversiones y otras políticas en tres terrenos: resiliencia, soberanía tecnológica y liderazgo; creación de capacidad operativa para prevenir, disuadir y responder; y fomentar un ciberespacio mundial y abierto.
Pero como en los tiempos que corren hay que ir aterrizando las grandes ideas y bajarlas al terreno más cercano a los euros, bien podemos citar a Rafael Tesoro, Programme Officer en la Comisión Europea, que en un excelente artículo (la información y las opiniones en su texto son responsabilidad suya y no reflejan necesariamente la opinión oficial de la Comisión) nos guía por las complejidades comunitarias a los no versados en las mismas, precisando que la financiación de la UE en el marco financiero plurianual 2021-2027 prevista para ciberseguridad en los programas Europa Digital y Horizonte Europa podría ascender a un total de 2.000 millones de euros. Para ello, el objetivo es desencadenar una cantidad similar de inversiones por parte de los Estados miembros, que serán igualadas por la industria en el marco de una asociación cogobernada con los Estados miembros en el propuesto Centro Europeo de Competencia Industrial, Tecnológica y de Investigación en Ciberseguridad y la Red de Centros Nacionales de Coordinación, CCCN.
TIEMPOS MODERNOS. Amenazas y ciberataques en 2021. Así se titula genéricamente el especial de esta primera edición del año, en la que SIC ha formulado a 202 entidades, públicas y privadas, vinculadas con el gremio de la ciberseguridad, la siguiente pregunta: ¿Más de lo mismo o habrá sorpresas?
Al tiempo, y en el mismo espacio, se incluyen cuatro artículos sobre aspectos clave cuando se trata de mensurar la calidad de la transformación digital de nuestra sociedad en los contextos éticos, de algunos derechos afectados, de lucha contra la ciberdelincuencia y del panorama que se abre con la IoT. Los trabajos son extensos, y sus autores no necesitan mayor presentación que la simple cita de sus nombres y apellidos; ahí van: Jorge Dávila, César Lorenzana, Román Ramírez y Javier Hidalgo.