Red Seguridad 113

74 red seguridad segundo trimestre 2026 monográfico normativa El entorno regulatorio en España ha cambiado bastante en poco tiempo, y no precisamente para simplificarse. La transposición de la Directiva NIS2 ha ampliado el número de organizaciones obligadas y ha elevado el listón, con una gestión del riesgo más exigente, una notificación de incidentes con plazos concretos y una responsabilidad directa de los órganos de dirección. El Reglamento DORA ha llegado para el sector financiero con estándares estrictos de resiliencia digital que incluyen, además, el control de terceros proveedores. Y el Reglamento General de Protección de Datos (RGPD) sigue ahí, con sus 72 horas para notificar una brecha –un plazo que presupone una capacidad de detección que muchas organizaciones, honestamente, todavía no tienen–. Lo que estas normativas comparten es un cambio de fondo. Ya no basta con tener los controles escritos. El regulador quiere saber cómo funciona eso en la práctica. No le interesa la política de seguridad en PDF; pregunta cuánto tardas en detectar una amenaza y qué haces para anticiparte. Uno de los errores más frecuentes que vemos en empresas españolas es confundir cumplir con estar protegido. Organizaciones que han pasado auditorías sin problemas han sufrido incidentes serios porque sus controles existían sobre el papel, pero en la realidad nadie tenía visibilidad real de lo que pasaba en su entorno. ¿Por qué ocurre esto? Porque los marcos de cumplimiento tradicionales miran hacia adentro: comprueban si existen procesos y documentación, pero no incorporan lo que está pasando fuera. Sin esa perspectiva exterior, la gestión del riesgo se convierte en un ejercicio estático, construido sobre supuestos genéricos en lugar de datos reales. La inteligencia de ciberseguridad cubre exactamente ese hueco. Su función es obtener, analizar y trasladar a decisiones concretas la información relevante sobre amenazas activas, actores maliciosos, vulnerabilidades en explotación y exposición digital de la organización. Y eso tiene un impacto directo sobre el cumplimiento normativo en varios frentes: Permite detectar credenciales comprometidas o filtraciones antes de que se conviertan en incidentes notificables, acortando los tiempos que exigen RGPD y NIS2. Alimenta los análisis de riesgo con información verificable sobre amenazas reales del sector, respondiendo a lo que el Esquema Nacional de SeguInteligencia aplicada al cumplimiento normativo Adolfo Sánchez Martí Director de Seguridad e Inteligencia en SmartHC

RkJQdWJsaXNoZXIy MTI4MzQz