Seguritecnia 504

/ Noviembre-Diciembre 2023 46 Servicios esenciales "Estamos sujetos a las directivas CER y NIS 2, y nos preocupa cómo garantizar la aplicación coordinada de ambas” "Es necesario armonizar las directivas CER y NIS 2 para evitar duplicidades en los reportes de incidentes" Hay que destacar que la aprobación de la Directiva CER repre- senta un incremento significativo para la seguridad pública. Afecta a muchas más actividades y empresas que ahora, sien- do rigurosa en sus objetivos y planteamientos. Deseamos que su transposición permita profundizar en los logros alcanzados por España en el ámbito de los servicios esenciales y nos per- mita construir un sistema robusto y de nuevo pionero en el marco de la Unión Europea. En nuestro caso, como entidad crí- tica que proporciona servicios esenciales, estamos sujetos tanto a la Directiva CER como a la Directiva NIS 2, y nos preocupa especialmente cómo garantizará la trasposición la aplicación coordinada de ambas directivas. Éste será un elemento clave para muchas empresas que hayan apostado por una visión inte- gral de la seguridad. Conseguir esto nos permitiría evitar duplici- dades y cargas administrativas innecesarias. Los aspectos de supervisión y ejecución en la implantación de la directiva mediante procesos de auditoría será un aspecto de impacto para las entidades críticas, al igual que la evaluación de riesgos como elemento clave en la gestión de la seguridad. Sería muy conveniente apostar por disponer de una metodolo- gía concreta, evaluable y comparable que permita una mejor in- tegración y esté en la línea de homogeneización de la directiva. La nueva directiva CER surge como respuesta a la necesidad de aumentar la resiliencia de las entidades críticas. La llegada de esta directiva puede generar ciertas inquietudes, aunque en España tenemos mucho camino avanzado y se prevé un cumplimiento de la mayoría de los requisitos. Las principales obligaciones se pueden resumir en la creación de un plan de resiliencia, la revisión de los riesgos, la figura de enlace y la obligación de notificar incidentes; requisitos que ya aparecían en los planes de seguridad del operador y en los pla- nes específicos de las infraestructuras críticas. A través de los distintos grupos de trabajo que están participando en la trans- posición, hemos trasladado nuestras inquietudes, que podemos resumir en la necesidad de armonización entre la normativa CER y la NIS 2 para evitar duplicidades en los reportes de incidentes y en los procesos de certificación. Consideramos de vital impor- tancia tener una ventanilla única, que ambas normativas estén soportadas por los mismos análisis de riesgos y que los modelos de certificación sean complementarios y basados en el Esque- ma Nacional de Seguridad. Un marco regulatorio robusto es la mejor herramienta que tenemos a nuestra disposición y la ade- cuación de nuestros sistemas e infraestructuras debe ser vista como una oportunidad. Ricardo Llorente Hernán-Gómez Director de Seguridad del Canal de Isabel II Araceli González Directora de Seguridad Corporativa de Vodafone España