Seguritecnia 504

/ Noviembre-Diciembre 2023 18 A vista de datos común que permita la correlación de datos e información de las denuncias. Los estándares que se elaboren en materia de esquemas de certificación, tanto nacional como internacionalmen- te, deberían ser compatibles con los ya aprobados y válidos para su aplicación en distintos países por las empresas multinacionales. Tan solo en 2020, el talento tecnoló- gico experimentó un crecimiento en la demanda del 80 por ciento, mientras que la cifra de candidatos idóneos para dichos puestos sólo aumentó un 23 por ciento. Esta situación supone un cambio de paradigma en la forma de plantear las ofertas y tratar de captar perfiles IT especializados en ciberseguridad, inte- ligencia artificial, cloud o computación cuántica, entre otros, marcados por una alta rotación ante la desbordante de- manda. Es imprescindible replantearse el escenario actual y preguntarse qué hacer para atraer el talento y, sobre todo, retenerlo. El reconocimiento y la motiva- ción juegan un papel determinante en la retención de perfiles tecnológicos que, ante la volatilidad del mercado actual, conforman el principal reto al que se en- frentan las empresas. La Ley de Seguridad Privada tuvo en cuenta que las actividades de seguridad informática tienen una incidencia direc- ta en la seguridad de las entidades. Por ello, abrió la puerta para que se pudieran imponer requisitos específicos a las em- presas que se dedican a este tipo de acti- vidades para garantizar la calidad de sus servicios, así como medidas de seguridad informática a determinados sujetos obli- gados. La transposición de la Directiva NIS 2 ofrece una magnífica oportunidad para la regulación de este conjunto. Es preciso superar la situación actual en la que las actividades de ciberseguri- dad y las contempladas en la regulación de seguridad privada habitan universos regulatoria que genera contradicciones y solapamientos. La normativa de ciberse- guridad colisiona en ocasiones con el blo- que normativo de seguridad preexistente, evidenciando fallos de armonización. A mayor abundamiento, un complejo marco de gobernanza en el que se mul- tiplican las autoridades responsables en- torpece el funcionamiento del sistema y dificulta la colaboración público-privada. Colaboración absolutamente imprescindi- ble, dado que son las corporaciones priva- das las que soportan la mayoría de los ser- vicios esenciales para nuestra sociedad. Se precisan, por tanto, nuevos modelos de gobernanza más colaborativos, donde el sector público y privado, la sociedad ci- vil, la academia y expertos profesionales, colaboren no sólo en momentos de crisis, sino de forma regulada y sistemática en la prevención y anticipación. En España se observan deficiencias en lo que se refiere a la cultura de la gober- nanza y la dispersión de competencias, probablemente por falta de rodaje de los mecanismos de coordinación, que limita la eficacia de la colaboración público- privada y con la sociedad. La mejora de la eficiencia en la coordinación podría avanzar con la constitución de un Centro Nacional de Ciberseguridad que articu- le, coordine y apoye todas las iniciativas. La complejidad del procedimiento de notificación de incidentes alcanza a las nuevas regulaciones, como las NIS 2, 5G o RGPD, lo que se convierte ya en una de- ficiencia estructural. A esta complejidad del procedimiento se añade la baja com- partición de información sobre vulnerabi- lidades y de inteligencia sobre amenazas, lo que afecta a la eficacia del procedi- miento y a la anticipación necesaria. En el ámbito de la lucha contra la ciber- criminalidad, es preciso avanzar en la di- gitalización del proceso de denuncia con las debidas garantías procesales. A esto hay que añadir la falta de una base de y reclamaciones de la empresa saliente, lo que hace en muchos casos inviable la ejecución de los contratos. Los conve- nios colectivos imponen la subrogación en muchos casos, pero limitan la res- ponsabilidad del empresario; si se elimi- na esta limitación, debe eliminarse a la vez la obligatoriedad de la subrogación. La formación del personal de seguri- dad privada y su profesionalización re- quiere un decidido impulso, para elevar la calidad de su servicio y dignificar la profesión. La aprobación del título de Formación Profesional de grado medio de Técnico en Seguridad, apunta en la buena dirección. La cualificación de personal técnico directamente ligado a las nuevas tec- nologías emergentes, precisa de la ne- cesaria formación de ingenieros de se- guridad que abarquen el entorno físico y lógico (seguridad electrónica y ciber- seguridad) y su posterior habilitación/ acreditación para su desempeño en se- guridad privada. Ciberseguridad El rápido desarrollo de nuevas tecnolo- gías exacerba antiguos riesgos, a la vez que plantea otros nuevos. Junto al ya evidenciado aumento en los delitos co- metidos en el ámbito ciber o del riesgo asociado a las capacidades de ingesta y tratamiento masivo de datos personales, el imprescindible uso de la tecnología para la prestación de servicios críticos a la sociedad la expone a la amenaza de su interrupción. Se anticipan ataques contra la agricultura y el agua, los siste- mas financieros, el transporte, la energía y la infraestructura de comunicación. La extremada rapidez a la que se produ- cen estos avances tecnológicos dificulta la adecuada regulación de la cibersegu- ridad. Existe una clara tendencia a frag- mentar la legislación en diferentes áreas, en las que se produce una proliferación