Las nuevas normativas europeas en materia de ciberseguridad NIS2 y Cyber Resilience Act (CRA) impondrán obligaciones a empresas, fabricantes y desarrolladores de productos digitales y conectados para mejorar la seguridad en la Unión Europea.
¿A qué sectores y productos afectan los nuevos reglamentos y directivas? ¿Qué tipo de obligaciones conllevan? ¿Qué mecanismos técnicos tendrán que implementar las empresas? ¿Quiénes tendrán que acreditar o certificar el cumplimiento? ¿Qué sanciones puede acarrear su incumplimiento? ¿Cuáles son los plazos? ¿Qué beneficios aporta la nueva legislación a la sociedad?
Éstas y otras muchas dudas técnicas y legales fueron contestadas en el transcurso de la jornada técnica ‘Ciberseguridad en entornos de Automatización y Robótica Industrial’, organizada conjuntamente por la Asociación Robotekin, CYBASQUE y SPRI Digital en el edificio central del Parque Tecnólogico de Álava.
Una sesión monográfica donde acudieron medio centenar de empresas vascas interesadas por saber cómo incidirá la implantación de las nuevas normativas europeas en materia de ciberseguridad cuyo objetivo fundamental es aumentar la prevención y gestionar los riesgos para prevenir y minimizar el impacto de los incidentes o ataques que puedan producirse.
Andoni García, abogado de Seinale, Ander Galisteo, director de Seguridad Industrial de CYBERTIX, David González, del área de ciberseguridad IKERLAN, Kepa Sebal, bussiness Development Manager de Orbik, Unai Ayúcar, de AliasRobotics, José Guerreira, director de operaciones de EUROCYBCAR y Jon Churruca, de SPRI Digital fueron los encargados de desvelar las claves y retos técnicos y jurídicos de estos nuevos marcos normativos moderados por el director de Robotekin, Daniel Ruiz.
Mientras que NIS2 aumenta los requisitos fijados por su predecesora NIS1 para sectores críticos y extiende la regulación a nuevos ámbitos, el CRA fija exigencias de seguridad en el diseño y ciclo de vida de productos con componentes digitales. Ambas regulaciones, que generan preocupación debido a su amplio alcance, amenazan con sanciones severas por incumplimiento, pero también son una oportunidad, una ventaja competitiva que genera confianza en el mercado.
Aunque todavía quedan muchos aspectos legales y técnicos por desarrollar, todos los ponentes coincidieron en señalar que, más pronto que tarde, si no son las directivas y las leyes, serán los propios clientes y consumidores quiénes exigirán medidas de ciberseguridad ya que cada año aumentan las incidencias y los ciberataques que, con la Inteligencia Artificial, son más precisos.
En la jornada también se expuso el abanico de ayudas en materia de ciberseguridad que ofrece la SPRI, tanto de formación, capacitación y sensibilización, como programas de ayudas a la ciberseguridad empresarial y para servicios SOC+ Certificaciones (RETECH), y también el apoyo y las ayudas a la transformación digital de las empresas.
Ayudas que pueden ser consultadas aquí: https://www.spri.eus/es/ayudas/ciberseguridad-empresarial/
