Seguritecnia 511

/ Enero-Febrero 2025 54 Entrevista nación y Gobernanza de la Ciberseguri- dad, exigen a los directores de Seguridad un conocimiento profundo de los marcos legales aplicables. Esto implica no solo asegurarse de que la organización cum- pla con las normativas, sino también li- derar su implementación y supervisar su correcta aplicación. Esta función requiere habilidades legales y técnicas, así como la capacidad de trabajar estrechamente con áreas como TI y compliance . Otro aspecto es la necesidad de una visión estratégica e integradora. Los cambios legislativos impulsan la obliga- ción de adoptar medidas proactivas para la gestión de riesgos, como la realización de análisis de impacto, auditorías de se- guridad y planes de contingencia. Esto coloca a los directores de Seguridad en un papel central como coordinadores de equipos multidisciplinarios para garanti- zar la seguridad de la información y la continuidad del negocio. Asimismo, estos cambios refuerzan la importancia de la responsabilidad y transparencia en la gestión de inciden- tes. La legislación actual exige una res- puesta rápida y eficiente ante brechas de seguridad, incluyendo la notificación obligatoria a las autoridades y la comu- nicación con las partes afectadas. Esto requiere que los directores de Seguridad estén preparados para liderar la respues- ta a incidentes y garantizar la minimiza- ción del impacto en términos operativos, legales y reputacionales. También es crucial que la seguridad privada en su conjunto adopte una vi- sión integral de los riesgos cibernéticos y físicos. En muchos casos, las amenazas pueden combinar elementos de ambos mundos, como ataques híbridos que comprometan la infraestructura física y los sistemas digitales. Los profesionales de la seguridad deben estar preparados para responder de manera coordinada ante estos escenarios complejos. Ade- más, deben ser actores clave en la resi- liencia organizativa, liderando el diseño de planes de contingencia y recupera- ción ante ciberataques. Esto incluye tra- bajar en la implementación de políticas de continuidad del negocio y sistemas de respuesta rápida que minimicen el impacto de las incidencias en la opera- ción y la reputación de la organización. Estamos viendo novedades y cambios legislativos sobre seguridad, pero parti- cularmente sobre ciberseguridad. ¿Cuál es su visión sobre todos esos cambios y cómo afectan al desempeño de los di- rectores de Seguridad? Estos avances buscan regular y fortalecer la protección frente a amenazas emer- gentes, garantizando una mayor resilien- cia de las organizaciones y la protección de los datos personales y corporativos. En primer lugar, las nuevas normativas, como el Reglamento General de Protec- ción de Datos en Europa y en España el reciente anteproyecto de Ley de Coordi- emergentes como los ciberataques, la protección de datos, la resiliencia ante crisis globales y la gestión de la seguri- dad en entornos híbridos. En un entorno donde las crisis pueden escalar rápidamente y afectar la reputa- ción corporativa, este profesional tiene la responsabilidad de diseñar y ejecu- tar planes de contingencia. Su labor es clave para fortalecer la capacidad de respuesta y recuperación de las orga- nizaciones ante situaciones adversas. Además, la Ley 5/2014 de Seguridad Pri- vada, en su artículo 36, establece con claridad sus funciones y responsabilida- des en este ámbito. ¿Qué papel deben desarrollar los di- rectores de Seguridad, y la seguridad privada en su conjunto, respecto a las amenazas cibernéticas? La seguridad cibernética ya no puede considerarse como una función exclu- siva del área de TI y debe incorporarse plenamente en la gestión integral de riesgos de la organización. Por ello, los directores de Seguridad deben asumir un rol de liderazgo estratégico en la pro- tección frente a amenazas cibernéticas, trabajando en estrecha colaboración con los departamentos de tecnología, legal y compliance . Esto implica com- prender los riesgos cibernéticos que pueden afectar a la organización, dise- ñar políticas de seguridad alineadas con la estrategia corporativa y garantizar su implementación eficaz. Por ejemplo, los directores de Seguri- dad deben liderar programas de forma- ción interna que sensibilicen a todos los empleados sobre las mejores prácticas en ciberseguridad, como la protección de contraseñas, la identificación de correos de phishing y el uso seguro de dispositivos y redes. La primera línea de defensa ante las amenazas cibernéticas es una fuerza laboral bien informada. “La seguridad cibernética ya no puede considerarse como una función exclusiva del área de TI y debe incorporarse en la gestión integral de los riesgos de la organización”