Red Seguridad 108

82 red seguridad primer trimestre 2025 Leet Security Con la llegada especialmente del an- teproyecto de Ley de Coordinación y Gobernanza de la Ciberseguridad, ¿qué oportunidades y retos representa para las organizaciones la diversidad y profusión normativa que existe actual- mente en ciberseguridad? Esta ola normativa europea llega vesti- da con su espuma de esperanza y sus efectos van a alcanzar más allá de las empresas directamente afectadas, en gran medida debido al espíritu impulsor del que manan y que, espero, insufle al continente de una concienciación y una preparación en ciberseguridad que actualmente es desigual. No todas las entidades están concienciadas ni invier- ten de manera equivalente (obviamente cada una debe hacerlo de manera pro- porcional a su criticidad y su capacidad económica). Y creo que la conciencia- ción tampoco está igualmente distribui- da dentro de las organizaciones, donde cada departamento gradúa la importan- cia de la inversión en ciber de diferente manera. Estas nuevas normativas apelan a roles y departamentos más allá de los puramente tecnológicos y legales, y es- calan responsabilidad también a la alta dirección. Este pequeño cambio es, sin embargo, relevante, ya que eleva la ci- berseguridad de un aspecto técnico a un elemento de gobernanza corporativa como pueda ser la política comercial o de recursos humanos de la empresa. Las oportunidades florecerán según cómo se traspongan (en caso necesa- rio), cómo se vigilen y cómo se adap- ten, y el papel activo de los organismos implicados en escuchar, difundir, desa- rrollar y educar. Algo se debe de estar haciendo bien, porque, levantando un poco la cabeza y escuchando, se va notando un murmullo creciente entre empresas y entidades, afectadas y no, al respecto. Dado que la situación geopolítica está en plena ebullición, algo que afecta tanto a la ciberseguridad como a la Ad- ministración, legislación, ciberespacio y defensa, ¿cómo ayuda su compañía a las organizaciones para reforzar la ciberseguridad, la protección de datos y el cumplimiento normativo? Ante cualquiera de estas normativas existen tres posibles actitudes no ex- cluyentes y complementarias: utilizarla para la mejora propia, para filtrar y se- leccionar a los proveedores y para acre- ditar cumplimiento, tanto ante nuestros clientes como ante las administraciones competentes. Y para todos ellos, la califi- cación de ciberseguridad de Leet Securi- ty es la mejor opción. Es la mejor opción porque la detallada información que facilita no es solo una herramienta fundamental para conocer qué necesita ser mejorado en la casa, sino que también informa del grado de cumplimiento respecto a los requisitos exigidos. Recordemos que, rara vez, el cumplimiento es binario –cumplo o no cumplo–, sobre todo teniendo en cuenta la exigibilidad de acreditación que traen estas nuevas normas. Esa misma información, comparti- da con clientes, además de acreditar nuestro grado de cumplimiento ante los requisitos de la norma, supone una ventaja competitiva al indicar cómo de confiable es el servicio que ofrecemos basándonos en criterios objetivos. Y de igual forma sucede cuando, mirando hacia el otro sentido de la cadena de suministro, somos nosotros el cliente respecto a nuestros proveedores: es una solución sin igual a la hora de conocer en qué entidades confiar y cuánto. No olvidemos que el marco de con- troles utilizado por Leet Security ha sido creado sobre la base de los estándares internacionales y normativas de ciberse- guridad más extendidas. Y ahora también incluyendo un mapeo de DORA y de NIS2. ¿Aún crees que una certificación es suficiente? No hay otra solución actual- mente que ofrezca tanto. Antonio Ramos EXECUTIVE MANAGER