Red Seguridad 113

72 red seguridad segundo trimestre 2026 monográfico normativa “¿Cuántas normas tenemos ya?”. Es una de las preguntas más recurrentes que escucho en muchos foros y coloquios a los que asisto. “¿De verdad todo el cumplimiento normativo supone un avance o, por el contrario, un freno debido a la burocracia que genera?”. Es otra de las grandes cuestiones que preocupan a profesionales de distintas áreas de las organizaciones, que deben afrontar, con niveles cada vez mayores de exigencia, la responsabilidad de garantizar la seguridad. Es curioso cómo la tecnología, siendo un ámbito centrado fundamentalmente en resolver problemas operativos y prácticos, liderado por ingenieros de distintas disciplinas –permítanme destacar en este caso la labor de la ingeniería informática– y sustentado en años de estudio, investigación y desarrollo, haya llegado a impulsar una auténtica revolución social. Un proceso imparable que continúa transformando todas las áreas del conocimiento y de la actividad humana a través de un enorme torbellino tecnológico. Sin embargo, esta evolución ya no puede sostenerse únicamente sobre la capacidad de innovar o desarrollar herramientas, sino que necesita apoyarse en estructuras más sólidas que garanticen su correcta aplicación y control. Desde hace algunos años, la tecnología, con todo el conjunto de materias y especialidades que engloba, ha dejado de caminar sola. Hablemos de desarrollo de software, inteligencia artificial o ciberseguridad; en todos los casos nos encontramos ante un nivel de madurez sin precedentes impulsado por la aparición y consolidación del cumplimiento normativo. Para algunos supone un proceso complejo, tedioso o difícil de aplicar; para otros, una nueva forma de entender la gestión y el negocio. Pero, por encima de todo, representa un marco de garantías, responsabilidades y confianza sobre el uso de la tecnología. Atribuciones profesionales Durante muchos años tuve la oportunidad de conversar con mi padre, miembro de la primera promoción de Ingeniería Informática de nuestro país en la Universidad Politécnica de Madrid, sobre una de las grandes debilidades históricas de esta disciplina: la falta de atribuciones profesionales. Él sostenía que esta carencia suponía un problema importante a la hora de asumir responsabilidades reales sobre los sistemas y soluciones tecnológicas que se desarrollaban. Y cuánta razón tenía... No podemos seguir construyendo software que salva vidas o participa en sistemas estratégicos de defensa nacional sin asumir plenamente la responsabilidad sobre su diseño, construcción y aplicación. Mi padre, como tantas otras personas que han dedicado su vida profesional al mundo de la informática, tenía claro que una tecnología sin normas que la regulen puede convertirse en un arma peligrosa, no solo para las organizaciones que la utilizan, sino también para las personas que dependen de ella. En realidad, si apelamos a una lógica básica de negocio y responsabilidad, desarrollar software sin un marco normativo sería comparable a construir viviendas sin normativa urbanística o ejercer la medicina sin códigos éticos. Probablemente nadie compraría esa casa ni afrontaría con tranquilidad una operación médica en esas condiciones. Gestión del riesgo Cuando hablamos de cumplimiento normativo, deberíamos dejar de verlo únicamente como una forma de aumentar la burocracia administrativa de las organizaciones, públicas o privadas, y empezar a entenderlo como un mecanismo para situar la gestión del riesgo en el centro de nuestra industria. Sectores como la banca siempre han tenido claro que la gestión del riesgo debe ir por delante de la ejecución de las operaciones. En un entorno en el que los ataques y las amenazas sobre la superficie de exposición forman parte del día a día, la verdadera pregunta es: ¿cuál es nuestra estrategia para construir con garantías y proteger adecuadamente la casa que habitamos, es decir, nuestras organizaciones? Y después de la norma, ¿qué…? Mar de las Heras Muñoz Directora de Operaciones de Procesia

RkJQdWJsaXNoZXIy MTI4MzQz