Red Seguridad 113

24 red seguridad segundo trimestre 2026 eventos Congreso PRYC niel López, subdirector de Explotación e Infraestructuras de Correos, dialogaron sobre la necesidad de integrar el cumplimiento normativo y la innovación técnica como elementos inseparables de la estrategia institucional. Bajo la moderación de Enrique González, subdirector de Red Seguridad, el debate subrayó que las normativas NIS2 y CRA son herramientas clave para reforzar la ciberseguridad, especialmente en la cadena de suministro. Por último, Yolanda Duro y Ana Borredá agradecieron la participación de todos los expertos, la asistencia del público y, sobre todo, la colaboración de los patrocinadores, “que hacen posible poner la gasolina a esta pequeña pyme para que hagamos este tipo de eventos”. S2Grupo Accede a los vídeos de las intervenciones en: www.redseguridad.com/canal-redseguridad/hemeroteca/ NIS2 y CRA: más allá del cumplimiento normativo Enrique Perona, subdirector de Consultoría, y Rubén Montilla, especialista en Ciberseguridad de S2Grupo, analizaron los retos de la Directiva NIS2 y la Cyber Resilience Act (CRA), advirtiendo que “NIS2 no reinventa la rueda”, sino que exige una gestión de riesgos real más allá del mero cumplimiento formal. Los expertos destacaron que no es suficiente con certificaciones tradicionales como la ISO 27001, ya que estas se centran en el mundo IT. Dado que muchos sectores críticos tienen una fuerte base industrial, proponen una “aproximación integral IT más OT”. Según explicaron, es vital entender que las infraestructuras industriales tienen características especiales y “vulnerabilidades que no estaban pensadas desde el punto de vista de la ciberseguridad” en su origen. Enrique Perona y Rubén Montilla Subdirector de Consultoría y especialista en Ciberseguridad GMV Accede a los vídeos de las intervenciones en: www.redseguridad.com/canal-redseguridad/hemeroteca/ Ciberresiliencia y normativa Mariano J. Benito, Cybersecurity & Privacy Ambassador de GMV, destacó en la mesa en la que participó que el objetivo principal es que la Cyber Resilience Act empiece a ser conocida. Según explicó, aunque los expertos del sector ya están familiarizados con ella, “aún queda un largo camino para que sea acreditada por los auténticos interesados”, advirtiendo además que el plazo se está agotando. “El que estemos empantanados no significa que no podamos hacerlo mejor. La nueva normativa está enfocada directamente en esa área: conseguir que todos los productos digitales con procesamiento, sean o no de seguridad, no representen una preocupación al llegar a nuestras manos, sino una utilidad, al contar ya con una base razonablemente seria”, completó. En cualquier caso, se mostró optimista y recalcó que en España “se está avanzando a buen ritmo en la implantación de normativas”. Mariano J. Benito Cybersecurity & Privacy Ambassador Durante el evento se demostró que la normativa obliga a las organizaciones a integrar la seguridad en su ADN estratégico

RkJQdWJsaXNoZXIy MTI4MzQz