Red Seguridad 113

50 red seguridad segundo trimestre 2026 monográfico normativa En el entorno digital actual, el cumplimiento se ha consolidado como una herramienta estratégica capaz de transformar la seguridad en una auténtica ventaja competitiva. Vivimos en un ciclo permanente de adaptación. Lo que durante años se entendió como una obligación legal o un coste inevitable se está convirtiendo en un factor clave para proteger la continuidad, reforzar la confianza y mejorar la calidad de las decisiones. En este contexto, integrar el cumplimiento dentro de modelos de gobierno, riesgo y cumplimiento (GRC) permite a las organizaciones superar respuestas fragmentadas y avanzar hacia una gestión más inteligente, coherente y resiliente del riesgo digital. Una pequeña reflexión Hace unos días, en una conversación alejada del entorno profesional, alguien me preguntó cómo es posible atender y aplicar tanta normativa nueva que, de forma constante, parece poner a prueba a las organizaciones. La cuestión me invitó a reflexionar acerca de cómo el cumplimiento está redefiniendo la forma en que las organizaciones se preparan para resistir, adaptarse y evolucionar en un entorno cada vez más exigente. De dicha reflexión nacen estas líneas. El 11 de mayo de 2011, la ciudad de Lorca sufrió un terremoto que causó víctimas y graves daños estructurales. Su recuperación no dependió únicamente de la respuesta inmediata, sino de la capacidad de coordinar administraciones, técnicos, servicios de emergencia, ciudadanía y recursos bajo una estrategia común. Aquella experiencia dejó una lección clara: la resiliencia no surge de medidas aisladas, sino de gobierno, coordinación y aprendizaje continuo. En ciberseguridad ocurre lo mismo. Las organizaciones resisten mejor cuando el cumplimiento no se gestiona en silos, sino como un modelo compartido de responsabilidad, prevención y respuesta. Durante años, hemos visto cómo el enfoque se abordaba desde una lógica defensiva: evitar sanciones, superar auditorías o cumplir con exigencias contractuales. Sin embargo, la situación actual viene marcada, entre otros aspectos, por la interconexión con terceros, la sofisticación de las amenazas y una presión regulatoria creciente. A día de hoy, cumplir implica demostrar capacidad real para anticipar riesgos, resistir impactos, responder con eficacia y recuperarse sin comprometer la misión de la organización. El reto actual no reside exclusivamente en el volumen de obligaciones aplicables, sino en la capacidad de integrarlas de forma coherente dentro del modelo operativo. RGPD, NIS2, DORA, RIA, los marcos de ciberseguridad, las exigencias sectoriales y los compromisos contractuales conforman un ecosistema regulatorio cada vez más interdependiente. El reglamento de IA Un buen ejemplo de esta evolución es el Reglamento Europeo de Inteligencia ArtiEl cumplimiento normativo redefine la resiliencia de las empresas Soledad Romero Jiménez Responsable de Legal & Compliance GRC en Ciberseguridad de NTT Data Las organizaciones resisten mejor cuando el cumplimiento se gestiona como un modelo compartido

RkJQdWJsaXNoZXIy MTI4MzQz