Seguritecnia 499

Entrevista licía Nacional como desde las diferen- tes jefaturas de seguridad de Mossos d’Esquadra y Ertzaintza se haga hincapié en el resto de unidades de que somos parte colaboradora esencial, de que queremos hacer las cosas bien, de que nos tienen a su disposición para lo que necesiten y de que, en la misma medida, nos aprieten cuando haya que apretar, pero no de forma gratuita e innecesaria. Queremos que tengan muy claro que, por nuestra parte, van a tener una co- laboración total y absoluta y que no de- seamos que levanten la mano. Pero sí que nos miren con un poco de cariño, porque somos parte actuante en positi- vo. No queremos ser un lastre para ellos. Por otro lado, otro de nuestros focos es dar aún más valor si cabe a la forta- leza de la asociación compuesta por la mayoría de las entidades financieras. Así como servir de canal común de interco- municación con los órganos reguladores y los actores que nos afectan: fiscalías, la Asociación Española de Banca, la Ad- ministración Central, las administracio- nes autonómicas, etcétera. El financiero es uno de los sectores más afectados por la normativa. De hecho, desde Europa se han publica- do recientemente varias directivas y reglamentos que le involucran de lle- no en lo que a la ciberseguridad se refiere. ¿Qué dificultades entraña a las entidades bancarias este maremág- num legislativo y cómo le afecta esta vorágine de cambios, sobre todo en lo relacionado con la seguridad? Probablemente hay algún sector con una regulación muy fuerte, pero no sé si tanto como el bancario. Sobre todo debido a los diferentes agentes que interactúan con nosotros, independien- temente de las administraciones de Policía que nos tutelan y conceden las correspondientes autorizaciones para ejercer nuestra función. Me refiero a las inherentes al sector. Por ejemplo, ahora con la Directiva NIS 2, no se sabe cómo se puede gestio- nar. Porque, y esto también lo he habla- do con la Unidad Central de Seguridad Privada de la Policía Nacional, ni saben ni se espera saber a corto plazo qué po- demos hacer desde nuestra parte. Los equipos de seguridad lógica de cada gran corporación están trabajando en ello, y nos consta que en los próxi- mos cinco o seis años se va a producir una variación muy grande en la forma de actuar hasta el momento. Se trata de algo que está evolucionando muy rápidamente y en lo que vamos casi a remolque. Porque una cosa son la direc- trices y normativas y otra muy distinta la aplicación y reglamentación que ello conlleva, algo que no es sencillo, sobre todo hacerlo de forma inmediata. Todo esto requiere un periodo de tiempo de adaptación, por lo que tenemos un tra- bajo muy duro por delante. Una de estas normativas es el Regla- mento DORA, cuyo objetivo es reforzar la ciberresiliencia del sector financie- ro. ¿Qué opinión le merece, a grandes rasgos, esta nueva normativa y qué im- pacto tendrá en la seguridad tanto de las organizaciones bancarias como de los usuarios? Como todos conocemos, el pasado 16 de enero entró en vigor el nuevo regla- mento que regula la gestión del riesgo digital en las operaciones del sector fi- “La información continuada a los usuarios es básica para concienciarles sobre el riesgo en el uso de las nuevas formas de operar” / Enero-Febrero 2023 45

RkJQdWJsaXNoZXIy MTI4MzQz