Seguritecnia 504

/ Noviembre-Diciembre 2023 48 Servicios esenciales "Es importante conocer las medidas inspectoras y sancionadoras de cara a posibles incumplimientos" “La separación de las disciplinas de resiliencia y ciberseguridad es un paso atrás para el modelo español” Hay varios aspectos muy a tener en cuenta a la hora de esta transposición. Por una parte, la asignación presupuestaria destinada a adoptar estas medidas extraordinarias y su planifi- cación para poder incluirla en esas partidas a futuro inmedia- to. Igualmente importante es conocer las medidas inspectoras y sancionadoras de cara a posibles incumplimientos. Al igual que está sucediendo con la Directiva NIS 2, los plazos para hacer efectiva la transposición de estas directivas se están dilatando por diferentes circunstancias, lo cual está creando cierta inseguridad jurídica en cuanto a la responsabilidad de las decisiones a tomar. La variedad de ataques y circunstancias a tener en cuenta hace especialmente complejo todo este asunto, ya que no se trata de protegerse solamente ante actos terroristas y los deno- minados ataques híbridos, sino que la influencia del llamado cambio climático y los diferentes y virulentos fenómenos me- teorológicos que se pueden producir hace que sea un ejercicio global de prevención y protección muy extenso. Por último, otro aspecto muy a tener en cuenta es conocer perfectamente aquellas medidas necesarias que se publicarán y adoptarán por cada país miembro y ver el alcance que tiene cada una de ellas al adoptarla cada infraestructura crítica. Lo más relevante, y lo que más dudas plantea, son la norma- lización a nivel europeo, la evolución del concepto de protec- ción al concepto de resiliencia y la creciente separación entre las disciplinas de resiliencia y de ciberseguridad. La normalización es una oportunidad para Europa para re- solver la diferente interpretación de la normativa anterior. Por ello, en Energías de Portugal (EDP), como empresa multina- cional europea, es percibida también como una oportunidad. La facilidad de la libre circulación de personas y capitales, que debería ser normal en el espacio económico europeo, es am- parada en la directiva defendiendo la aplicación de esquemas internacionales. Asimismo, la evolución de la protección a la resiliencia es lo natural: independientemente de un mero análi- sis de riesgos y medidas de protección, debemos enfocarnos a la continuidad del servicio esencial, que es lo que da valor a las sociedades, más allá de los recursos físicos o digitales. Por último, la separación de las disciplinas de resiliencia y ci- berseguridad es un paso atrás para el modelo español (durante mucho tiempo orientado a la seguridad integral). Esto debe asu- mirse como necesario para el ámbito europeo, pero tratando de mantener en las transposiciones lo ya avanzado en el modelo español en el transcurso de las anteriores directivas PIC y NIS. Valentín Yebra Fernández Director de Seguridad Corporativa de Bankinter Manuel Rodríguez Fernández Director de Continuidad de Negocio y Seguridad en España de Energías de Portugal (EDP)