La implementación de la Directiva NIS2 supone un reto para las empresas en España, según los expertos reunidos en un debate patrocinado por Mastercard y organizado por TAI Editorial. Durante el encuentro, se analizaron los desafíos normativos, la seguridad en la cadena de suministro y la necesidad de herramientas para facilitar el cumplimiento.
Rafael Hernández González, responsable de proyectos estratégicos de ciberseguridad en Moeve, destacó la incertidumbre en la aplicación de la normativa: “Contamos con un marco normativo que nos permite avanzar, pero su implementación aún requiere mayor concreción”.
Desde el sector industrial, Ángel López Zaballos, Cyber Defence Manager en Airbus, señaló la falta de una transposición homogénea en la UE: “Cada país ha interpretado la directiva de forma diferente, lo que genera disonancias que dificultan su aplicación”.
El debate también abordó el impacto en los proveedores. Luca Lumini, CSO en AXA, advirtió sobre los riesgos de la cadena de suministro: “El reto no está solo dentro de nuestra organización, sino en garantizar que nuestros proveedores cumplan con los mismos estándares de seguridad”.
Por su parte, Marina Sanz García, experta en marco normativo de ciberseguridad en Renfe, explicó que la automatización es clave: “Estamos trabajando en herramientas que nos permitan evaluar y supervisar el cumplimiento de nuestros proveedores de manera más eficiente”.
Sobre la carga regulatoria, Fernando Sanz de Galdeano Sanz, CISO en Arcano Partners, alertó: “Nos enfrentamos a una avalancha de regulaciones y la supervisión de controles se ha convertido en una carga operativa importante”.
Alfonso Martínez, responsable de ciberseguridad en una empresa confidencial, enfatizó la necesidad de cambiar la percepción de la seguridad en las empresas: “Es fundamental que la seguridad digital sea vista como un pilar estratégico, con métricas claras y una evaluación de impacto alineada con los objetivos del negocio”.
Finalmente, Juan Rodríguez, regional director de Mastercard, subrayó la importancia de la inversión en seguridad: “Muchas empresas prefieren pagar después de un incidente en lugar de invertir en prevención. Nuestro objetivo es ayudarles a entender el coste real de no protegerse”.
El debate concluyó con la necesidad de mayor claridad en la aplicación de la NIS2 y de herramientas que faciliten su cumplimiento, sin generar una carga excesiva para las empresas.
